kerizi
(kerizi)
15 Kwiecień 2014 17:28
#1
Witam
Po dzisiejszym uruchomieniu komputera okazało sie że strasznie muli, wszystkie strony długo sie otwierają. Po przeskanowaniu go Bitdefender QuickScan on-line skaner wykrył trojana. Na tą chwilę nic nie znalazłem w sieci o tym wirusie i nie wiem jak go usunąć. Proszę o pomoc.
Atis
(Atis)
15 Kwiecień 2014 17:32
#2
Napisz nazwę wykrytego pliku i jego lokalizację.
Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Raporty umieść na http://wklej.org/ i podaj link.
kerizi
(kerizi)
15 Kwiecień 2014 17:55
#3
Właśnie w tym kłopot że skaner podał mi tylko wiadomość “Twój system jest zainfekowany przez Trojan.GenericKD.1470882” i nie podał lokalizacji i skończyły mi sie pomysły jak ten plik znaleźć. Za chwilę prześlę linka z raportem.
Atis
(Atis)
15 Kwiecień 2014 18:07
#4
Odinstaluj Skaner on-line mks_vir.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} http://83.3.227.231/webrec.cab
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\delta.xml
S2 .norton2009Reset; C:\Documents and Settings\All Users\Dane aplikacji\Norton\Norton2009Reset.exe [329051 2009-03-26] ()
R2 SslNetwork; C:\WINDOWS\system32\sslnetwork.dll [116224 2014-04-14] ()
HKLM\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
C:\WINDOWS\system32\sslnetwork.dll
C:\WINDOWS\system32\logcmd
C:\Documents and Settings\All Users\Dane aplikacji\Norton
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSEXESVC => ""="Service"
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
kerizi
(kerizi)
15 Kwiecień 2014 18:35
#5
raport z usuwania Fixlog
raport z FRST bez Addition
http://wklej.org/hash/457e50c50bf/
Atis
(Atis)
15 Kwiecień 2014 19:26
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ProxyServer: http=;ftp=;https=;
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
NETSVC: SslNetwork -> No Registry Path.
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 12 ActiveX
Adobe Flash Player 12 Plugin
Adobe Reader 9.5.2
Java 7 Update 21
Java 6 Update 29
Microsoft Silverlight
Zainstaluj:
Java 7 Update 55
Adobe Reader
Flash Player 13.0.0.182 Internet Explorer i Plugin-based browsers.
Silverlight 5.1.30214.0
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przecież jest uruchomiony Kaspersky Internet Security 2013.
kerizi
(kerizi)
21 Kwiecień 2014 10:13
#7
odinstalowałem i zainstalowałem nowsze wersje programów, dostosowałem sie do reszty wskazówek, myśle że juz wszystko jest ok, chyba że jest jeszcze coś co można naprawić- usprawnić w moim sprzęcie. Dziekuje za wszystko.