Infekcje trojan 0.access, XP pro antivirus 2013 i inne

Witam serdecznie. Bardzo proszę o pomoc doświadczonych kolegów.

Przy surfowaniu po internecie nagle ściągnęły mi się wirusy takie jak trojan.0access, PUM.Disabled.SecurityCenter, Hijack.StartMenuInternet, Hijack.Shell32 Trojan.LameSHield (wedlug Malwarebytes) Co prawda Microsoft Security Essentials poinformował o zagrożeniach ale po kliknięciu “usuń” został zamkniety a wirusy przedostały się do systeu. Zamiast niego wyskoczył XP Pro Antivirus 2013.

Przy usuwaniu Postępowałem zgodnie z instrukcjami zawartymi na tej stronie (http://www.bleepingcomputer.com/virus-r … s-pro-2013) co do deinstalcji XP Antivirus Pro 2013.

Uruchomiłem komputer w trybie awaryjnym, na USB zgrałem Rkill.exe oram Malwarebytes Antimalware. Odpaliłem Rkill, następnie przeprowadziłem aktualizację oraz pełne skanowanie programem Malwarebytes. Wykryte zagrożenia zostały albo usunięte albo przeniesione do kwarantanny.

Po uruchomienu ponownym komputera nie ma juz XP antivirus Pro 2013, lecz nie działa program antywirusowy - Miscrosoft Security Essentials oraz Centrum zabezpiezen. Oto logi

otl http://www.wklej.org/id/891690/

extras http://wklej.org/id/891691/

Zależy mi na bezpieczeństwie bankowości elektronicznej oraz haseł. Po infekcji nie korzystalem z bankowosci elektroniczej ani nie wpisywalem zadnych hasel. Czy powinieniem powziąć jakieś kroki po infekcji (zmiana hasel itp.)? z gory dziekuje za pomoc

Edit: Napierw skanowałe szybkim skanowaniem a pozniej całkowitym programem Malwarebytes Antimalware. Martwi mnie ponowne wykrycie Trojan 0.access w C:recycler

EDIT 2: Oba logi ze skanowania programem Malwarebytes AntiMalware http://www.wklej.org/id/891715/

  1. Pobierz plik FIX:

http://sendfile.pl/242724/FIX.bat

Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

  1. Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu.

Wszystkie czynności wykonywałem w trybie normalnym.

  1. Nie miałem opcji uruchom jako administrator więc uruchomiłem normalnie.

  2. http://www.wklej.org/id/891725/

  3. http://www.wklej.org/id/891736/

  4. http://www.wklej.org/id/891737/

  5. http://www.wklej.org/id/891740/

Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Pobierz i uruchom plik FIX:

http://sendfile.pl/242736/FIX.bat

Zrestartuj komputer i utwórz nowy log z OTL i Farbar Service Scanner

OTL http://www.wklej.org/id/891775/

extras http://www.wklej.org/id/891777/

farbar http://www.wklej.org/id/891780/

Centrum zabezpieczeń wraz z firewallem juz dziala. NIe dziala tylko MSE, lecz i tak chce go usunac i zmieni program antywirusowy.

Zależy mi na bezpieczeństwie bankowości elektronicznej oraz haseł. Po infekcji nie korzystalem z bankowosci elektroniczej ani nie wpisywalem zadnych hasel. Czy powinieniem powziąć jakieś kroki po infekcji (zmiana hasel itp.)?

Po usunięciu infekcji zmień hasła logowania.

Wklej i kliknij Wykonaj skrypt:

Pokaz raport i nowy log

z usuwania http://www.wklej.org/id/891793/

otl http://www.wklej.org/id/891802/

extras http://www.wklej.org/id/891803/

Wszystkie programy -> Akcesoria -> Wiersz polecenia -> wklej i zatwierdź enterem:

rd /s /q C:\RECYCLER

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.WEB CureIt

Zrobiłem wszystko co napisałeś. Uaktualnię później programy (głównie IE). Dr. Web szybkim skanowaniem nic nie wykryło. Czy można uznać, że komputer jest bez szkodliwego oprogramowania czy mam coś jeszcze zrobić? Dziękuję za kompleksową pomoc. Naprawdę fajnie, że jest ktoś kto się na tym zna i pomaga innym.

Skoro skanery nic nie wykrywają to infekcja została usunięta.

Odinstaluj wszystkie stare wersje Java, aktualizuj programy wskazane przez SecurityCheck i to wszystko.

Jeszcze raz ogromne dzięki. Jestem zobowiązany. :slight_smile: