Infekcja ZeroAccess

Dla specjalistów Bezpieczeństwo
#1

Pojawił mi sie jakis dziwaczny folder:

D:\Program Files\Google\Desktop\Install\{b72a3bb9-9e6b-70dc-4bee-56f543e1751f}\ \ \‮ﯹ๛

Klucz:

Google Update registry\current user\run

Nie moge w żaden sposób tego usunąć.Antywirus nie pokazuje tego jako zagrożenie może to jakis bład?

Dodane 26.09.2013 (Cz) 20:02

Dodam że znikły mi swie ikony w tray centrum zabezpieczeń oraz o planowanych aktualizacjach

#2

To jest nowa wersja rootkita ZeroAccess.

http://nakedsecurity.sophos.com/2013/07 … e-devious/

Pobierz i uruchom Farbar Recovery Scan Tool

Kliknij Scan i pokaż raport FRST i Addition.

Logi umieść na http://wklej.org/ i podaj link.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

#3

Farbar Recovery Scan Tool

Addition :

http://wklej.org/id/1137593/

FRST :

http://wklej.org/id/1137597/

Farbar Service Scanner

http://wklej.org/id/1137599/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.org/id/1137630/

Dodane 26.09.2013 (Cz) 21:17

nowy raport FRST:

http://wklej.org/id/1137634/

#6

Pobierz plik FIX:

http://sendfile.pl/64811/FIX.reg

Kliknij prawym na pliku i wybierz Scal.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż log z OTL. OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Pokaż nowy raport z Farbar Service Scanner.

#7

Raport z usuwania Fixlog :

http://wklej.org/id/1137648/

Nowy raport z FRST :

http://wklej.org/id/1137661/

Log z OTL :

http://wklej.org/id/1137677/

Log z OTL Extras :

http://wklej.org/id/1137682/

Nowy raport z Farbar Service Scanner :

http://wklej.org/id/1137681/

#8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#9

Raport z usuwania :

http://wklej.org/id/1137718/

Raport OTL :

http://wklej.org/id/1137725/

Raport OTL Extras :

http://wklej.org/id/1137728/

#10

Wklej cały skrypt łącznie z komendą :OTL

Log Extras nie jest potrzebny.

#11

Raport z usuwania :

http://wklej.org/id/1137737/

Raport OTL :

http://wklej.org/id/1137747/

Czy tych użytkowników mogę usunąć i zostawic tylko siebie?

#12

Nie wiem jakich użytkowników?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#13

Raport z usuwania Fixlog :

http://wklej.org/id/1137763/

Raport z FRST :

http://wklej.org/id/1137768/

Tych użytkowników

User: Administrator

User: exin

User: Gość

User: LocalService

User: NetworkService

User: Pomocnik

User: SUPPORT_388945a0
#14

Pobierz i uruchom RogueKiller

Kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.