Jak usunąć wirusa Trojan.GenericKD.1470882?

Dla specjalistów Bezpieczeństwo
#1

Witam

Po dzisiejszym uruchomieniu komputera okazało sie że strasznie muli, wszystkie strony długo sie otwierają. Po przeskanowaniu go Bitdefender QuickScan on-line skaner wykrył trojana. Na tą chwilę nic nie znalazłem w sieci o tym wirusie i nie wiem jak go usunąć. Proszę o pomoc.

#2

Napisz nazwę wykrytego pliku i jego lokalizację.

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

#3

Właśnie w tym kłopot  że skaner podał mi tylko wiadomość “Twój system jest zainfekowany przez Trojan.GenericKD.1470882” i nie podał lokalizacji i skończyły mi sie pomysły jak ten plik znaleźć. Za chwilę prześlę linka z raportem.

#4

Odinstaluj Skaner on-line mks_vir.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} http://83.3.227.231/webrec.cab
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\vzwdmw4b.default\searchplugins\delta.xml
S2 .norton2009Reset; C:\Documents and Settings\All Users\Dane aplikacji\Norton\Norton2009Reset.exe [329051 2009-03-26] ()
R2 SslNetwork; C:\WINDOWS\system32\sslnetwork.dll [116224 2014-04-14] ()
HKLM\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
C:\WINDOWS\system32\sslnetwork.dll
C:\WINDOWS\system32\logcmd
C:\Documents and Settings\All Users\Dane aplikacji\Norton
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSEXESVC => ""="Service"

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

raport z usuwania Fixlog

raport z FRST bez Addition

 

http://wklej.org/hash/457e50c50bf/

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ProxyServer: http=;ftp=;https=;
S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
NETSVC: SslNetwork -> No Registry Path.

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Odinstaluj:

Adobe Flash Player 12 ActiveX

Adobe Flash Player 12 Plugin

Adobe Reader 9.5.2

Java 7 Update 21

Java 6 Update 29

Microsoft Silverlight

Zainstaluj:

Java 7 Update 55

Adobe Reader

Flash Player 13.0.0.182 Internet Explorer i Plugin-based browsers.

Silverlight 5.1.30214.0

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

 

Przecież jest uruchomiony Kaspersky Internet Security 2013.

#7

odinstalowałem i zainstalowałem nowsze wersje programów, dostosowałem sie do reszty wskazówek, myśle że juz wszystko jest ok, chyba że jest jeszcze coś co można naprawić- usprawnić w moim sprzęcie. Dziekuje za wszystko.