Mihau303
(Mihau303)
29 Marzec 2014 23:39
#1
witam!
mam problem z wirusem z tego tematu
http://forum.dobreprogramy.pl/poradnik-usuwanie-wirusa-z-facebooka-t380283/
wykonałem wszelkie instrukcje, jakie były podane. do tego miałem problem z wirusem tyctumgafcyv.exe , który uruchamiał mi się po restarcie systemu, ale po użyciu tych programów + programu sophos virus removal tool problem ustał. jednak dalej mam problem ze stronką flasha po odpalaniu fejsa + gdy odpalam większość stron, pojawia mi się okno z informacją o starej wersji flasha (acz nie przekierowuje mnie później na stronę, z której mogę pobrać wirusa)
kilka logów
po pierwszym skanowaniu OTLem
http://www.wklej.org/id/1316480/
po drugim, tym z wklejonym logiem
http://www.wklej.org/id/1316482/
i dwa logi po całkowitym czyszczeniu systemu
http://www.wklej.org/id/1316483/
http://www.wklej.org/id/1316484/
powiem szczerze, że nie mam pojęcia co dalej zrobić, bo przy każdym problemie szukałem info na necie, a na tej witrynie znalazłem najbardziej konkretne wiadomości
pzdr, Michał
Atis
(Atis)
29 Marzec 2014 23:54
#2
Masz ustawiony taki serwer DNS:
http://whois.domaintools.com/68.168.98.196
Jeżeli nie można zmienić w właściwościach połączenia to zresetuj router.
http://windows.microsoft.com/pl-pl/windows/change-tcp-ip-settings
SRV:64bit: - [2014-03-29 19:44:57 | 000,077,776 | ---- | M] () [unknown (-1) | Unknown] – C:\Windows\SysNative\drivers\37b9e5bf921abc7d.sys – (37b9e5bf921abc7d)DRV:64bit: - [2014-03-29 19:44:57 | 000,077,776 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] – C:\Windows\SysNative\drivers\37b9e5bf921abc7d.sys – (37b9e5bf921abc7d)
Pobierz ESET Necurs Cleaner:
http://download.eset.com/special/ESETNecursCleaner.exe
Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Miałem ten sam problem i sporo sie naszukałem odpowiedzi, zmiana DNS pomogła, problem byl z routerem a nie z oprogramowaniem.
Mihau303
(Mihau303)
30 Marzec 2014 19:09
#4
po resecie routera połączenie całkiem padło. na żadnym kompie nie łapie internetu (jest ograniczony dostęp), chociaż problem występował tylko u mnie. teraz korzystam z internetu przez telefon.
eset pokazał mi brak win32/necurs i po kliknięciu dowolnego klawisza wyłącza się. logi z farbara
http://www.wklej.org/id/1317370/
po pierwszym skanowaniu pokazało mi chyba z 6 logów, więc zamknąłem je i zrobiłem skan na nowo, gdzie pokazało mi tylko tego loga
pzdr
Atis
(Atis)
30 Marzec 2014 20:10
#5
Pobierz i uruchom TDSSKiller
Kliknij Start scan i dla 37b9e5bf921abc7d wybierz Delete.
Wszystkie pozostałe wykryte obiekty ustaw na Skip , bo wykryje prawidłowe sterowniki zablokowane przez rootkita Necurs.
Po restarcie utwórz nowy raport z FRST bez Addition.
Mihau303
(Mihau303)
31 Marzec 2014 16:20
#6
Atis
(Atis)
31 Marzec 2014 16:44
#7
Pokaż brakujący raport Addition.
Przestań korzystać z Asystenta pobierania, bo proponuje instalację szkpdliwego adware.
Po prawej stronie wybierz Linki bezpośrednie.
Mihau303
(Mihau303)
31 Marzec 2014 16:53
#8
Atis
(Atis)
31 Marzec 2014 16:58
#9
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\Run: [] - [X]
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
S3 Asushwio; \??\D:\Lib\64bit\Asushwio.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\TDSSKiller_Quarantine
C:\Program Files (x86)\Mega Browse
C:\Users\Michał303\Doctor Web
C:\Users\Michał303\Desktop\Dr.WEB-CureIt(12976).exe
C:\Users\Michał303\Downloads\Malwarebytes-AntiMalware(13117).exe
C:\Users\Michał303\Downloads\CCleaner(13061).exe
C:\Users\Michał303\AppData\Local\Temp\*.exe
Task: {44C2A9A0-1C2C-4F2F-8788-9C7FFE88829C} - System32\Tasks\{AE97DEBE-D9F6-4FE9-AF57-1F916F4C8BEE} => Chrome.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=6.11.0.102&LastError=12007
Task: {780BFA17-A76A-4C0B-B327-2B17B0DECB62} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {906C22C3-7AB5-472C-949D-16CAFEB57EEA} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38606257.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\83309466.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38606257.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\83309466.sys => ""="Driver"
testsigning:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Mihau303
(Mihau303)
31 Marzec 2014 17:00
#10
Atis
(Atis)
31 Marzec 2014 17:37
#11
Przecież napisałem:
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Mihau303
(Mihau303)
31 Marzec 2014 17:48
#12
Atis
(Atis)
31 Marzec 2014 17:55
#13
Skasuj folder: C:\FRST - C:_OTL - C:\AdwCleaner
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Mihau303
(Mihau303)
31 Marzec 2014 18:10
#14
Kingsoft antivirus pokazuje mi SC jako trojana. gdy go wyłączę i uruchomię SC, pojawia mi się taki komunikat
http://www.iv.pl/images/95376935131195846737.png
Atis
(Atis)
31 Marzec 2014 18:52
#15
Odinstaluj Adobe Flash Player 11 ActiveX i zainstaluj Flash Player 12.0.0.77 Internet Explorer.
Mihau303
(Mihau303)
31 Marzec 2014 19:11
#16
done. problem dalej występuje tylko przy witrynie facebook.pl . na facebook.com jak i na innych stronach nie ma tego problemu. jeszcze pozostało mi naprawienie sygnału routera, ale to jutro będę się bawił (zacznę od ponownej konfiguracji, później ewentualnie będę pytał w odpowiednim dziale, gdyby było coś nie tak)
pozdrawiam i dziękuję