Witam.
i mnie zaatakował LSP. Proszę o pomoc na bazie logów z OTL:
Extras: http://wklej.org/id/800591
OTL: http://wklej.org/id/800594
Zrestartowałem komputer natychmiast jak tylko zobaczyłem że LSP zaczyna się instalować, usunąłem ręcznie pliki LSP do których prowadził skrót z pulpitu, a dodatkową wtyczkę (Babylon) w IE wyłączyłem. Zniknęła z wykazu po ponownym uruchomieniu IE. Nie wiem czy wyłączenie jest równoznaczne z usunięciem.
Nie działa Windows Update ani Security Essentials.
Oprócz Platinum masz trojana ZeroAccess (Sirefef)
Trojan kasuje z rejestru klucze od niektórych usług i dlatego nie działają aktualizacje i Essentials .
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Raport SystemLook_x64: http://wklej.org/id/800520/
Raport FSS: http://wklej.org/id/800524/
BTW. Jeśli chodzi o przywracanie systemu to od początku miałem je zupełnie wyłączone na obu partycjach.
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Zrestartuj system.
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Raport OTL: http://wklej.org/id/800549/
Raport SystemLook_x64: http://wklej.org/id/800550/
Po ostatnich operacjach coś dziwnego z grafiką w FF się dzieje bo przy przewijaniu stron całe ich połacie zakrywa czarny pas.
Raport z SystemLook nie jest kompletny, więc pokaż nowy raport.
Uruchom OTL kliknij Skanuj i pokaż log.
Skan z OTL: http://wklej.org/id/800675/
Skan z SystemLook_x64: http://wklej.org/id/800677/
Problemy z grafą w FF zanikły po ponownym uruchomieniu kompa.
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wgląda na to, że infekcja została usunięta.
Teraz musisz naprawić szkody wyrządzone przez trojana.
Napraw zaporę:
http://www.fixitpc.pl/topic/6855-rekons … u-windows/
Centrum zabezpieczeń:
http://www.fixitpc.pl/topic/6767-rekons … u-windows/
Windows defender i aktualizacje.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191604/plik.zip
Kliknij prawym na pliku FIX i wybierz Scal.
W panelu sterowania odinstaluj:
Java 6 Update 20
Java 6 Update 31
Adobe Flash Player 10
Później zainstaluj:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
Przeprowadziłem wszystkie czynności wg instrukcji.
Zapora, Centrum zabezpieczeń, Win Update i Win Defender działają.
MS Essentials dalej nie działa- pokazuje ten sam błąd co wcześniej, ale można go odinstalować.
SFC nie komunikuje żadnych naruszeń, Malwarebytes AM po pełnym skanie wskazał trzy klucze w rejestrze jako “złe”.
gallery/image_page.php?album_id=20&image_id=4785
Czy oznacza to że jeszcze jakiś robal został?
Essentials musisz reinstalować, bo został uszkodzony przez trojana.
W razie problemów:
http://support.microsoft.com/mats/progr … install/pl
Malwarebystes nie wykrył nic groźnego, bo to są tylko wyłączone powiadomienia wyświetlane przez centrum zabezpieczeń.
Procedura domknięta, wszystko działa.
Dziękuje serdecznie za pomoc.
