Infekcja ZeroAccess


(A196441) #1

Pojawił mi sie jakis dziwaczny folder:

D:\Program Files\Google\Desktop\Install\{b72a3bb9-9e6b-70dc-4bee-56f543e1751f}\ \ \‮ﯹ๛

Klucz:

Google Update registry\current user\run

Nie moge w żaden sposób tego usunąć.Antywirus nie pokazuje tego jako zagrożenie może to jakis bład?

-- Dodane 26.09.2013 (Cz) 20:02 --

Dodam że znikły mi swie ikony w tray centrum zabezpieczeń oraz o planowanych aktualizacjach


(Atis) #2

To jest nowa wersja rootkita ZeroAccess.

http://nakedsecurity.sophos.com/2013/07 ... e-devious/

Pobierz i uruchom Farbar Recovery Scan Tool

Kliknij Scan i pokaż raport FRST i Addition.

Logi umieść na http://wklej.org/ i podaj link.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(A196441) #3

Farbar Recovery Scan Tool

Addition :

http://wklej.org/id/1137593/

FRST :

http://wklej.org/id/1137597/

Farbar Service Scanner

http://wklej.org/id/1137599/


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(A196441) #5

http://wklej.org/id/1137630/

-- Dodane 26.09.2013 (Cz) 21:17 --

nowy raport FRST:

http://wklej.org/id/1137634/


(Atis) #6

Pobierz plik FIX:

http://sendfile.pl/64811/FIX.reg

Kliknij prawym na pliku i wybierz Scal.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż log z OTL. OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Pokaż nowy raport z Farbar Service Scanner.


(A196441) #7

Raport z usuwania Fixlog :

http://wklej.org/id/1137648/

Nowy raport z FRST :

http://wklej.org/id/1137661/

Log z OTL :

http://wklej.org/id/1137677/

Log z OTL Extras :

http://wklej.org/id/1137682/

Nowy raport z Farbar Service Scanner :

http://wklej.org/id/1137681/


(Atis) #8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(A196441) #9

Raport z usuwania :

http://wklej.org/id/1137718/

Raport OTL :

http://wklej.org/id/1137725/

Raport OTL Extras :

http://wklej.org/id/1137728/


(Atis) #10

Wklej cały skrypt łącznie z komendą :OTL

Log Extras nie jest potrzebny.


(A196441) #11

Raport z usuwania :

http://wklej.org/id/1137737/

Raport OTL :

http://wklej.org/id/1137747/

Czy tych użytkowników mogę usunąć i zostawic tylko siebie?


(Atis) #12

Nie wiem jakich użytkowników?

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(A196441) #13

Raport z usuwania Fixlog :

http://wklej.org/id/1137763/

Raport z FRST :

http://wklej.org/id/1137768/

Tych użytkowników

User: Administrator

User: exin

User: Gość

User: LocalService

User: NetworkService

User: Pomocnik

User: SUPPORT_388945a0

(Atis) #14

Pobierz i uruchom RogueKiller

Kliknij Skanuj i później Podsumowanie. Pokaż raport z tego programu.