Witam. Avast wykrył u mnie trojana. Nie znam się zbytnio więc proszę o tłumaczenie łopatologiczne wraz z obrazkami:D
W kwarantannie nie da rady usunąć, wyświetla:
http://wstaw.org/w/1LKM/
Pomożecie?
Atis
(Atis)
#2
Pobierz OTL:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Wklej do OTL i kliknij Skanuj:
Pokaż logi z tego programu na wklej.org
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Atis
(Atis)
#4
Wyłącz tymczasowo program Avast.
Kliknij prawym na ikonie Avasta na pasku obok zegara i wybierz Sterowanie osłonami Avast:
http://wstaw.org/m/2012/11/24/avast_wy% … 4%85cz.png
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
Zrestartuj komputer.
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
http://wklej.org/id/987495/
To jest z otl, wszystko według wskazówek.
Avasta wyłączyłam na godzinę.
Atis
(Atis)
#6
- Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem: netsh winsock reset
- Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
- Pobierz i uruchom ESET ServicesRepair
Postępuj zgodnie z zaleceniami programu.
Po restarcie utwórz nowy raport z Farbar Service Scanner.
http://wklej.org/id/987921/
To jest raport z OTL po restarcie lapka.
"nowy log Skanuj.’’ <= tego nie rozumiem, dlatego nie wykonuję 3 punktu bo nie wiem czy to coś zmieni.
Mam włączyć OTL i dać skanuj ale ustawić na Użyj filtrowania wszędzie?
Atis
(Atis)
#8
Uruchom OTL i kliknij Skanuj.
Pokaż ten log.
http://wklej.org/id/987956/
To jest z OTL.
http://wklej.org/id/987969/
To jest z Farbar z zaznaczonymi wszystkimi okienkami.
Atis
(Atis)
#10
Pobierz plik:
http://sendfile.pl/290271/WinsockNSP_WI … _64bit.reg
Kliknij prawym na pliku i wybierz Scal.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
http://wstaw.org/w/1LTo/
Pobrałam security check i otwiera mi się takie okienko
system
(system)
#12
No i naciśnij w nim dowolny klawisz. Niech będzie ENTER. Raport, który Ci się pokaże zwyczajnie skopiuj i wklej w wiadomość.
Acorus
(Acorus)
#13
Naciśnij dowolny klawisz aby kontynuować.
http://wklej.org/id/988077/
To jest z Security check. Niewiem gdzie aktualizować programy.
Atis
(Atis)
#15
Odinstaluj:
Adobe Flash Player 10
Adobe Reader 10.1.6
Zainstaluj:
Adobe Reader
Flash Player Internet Explorer
Zainstalowane. Czy mam teraz zrobić to:Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
http://wstaw.org/w/1LVP/
niewiem co dalej
Atis
(Atis)
#17
Zamiast pokazywać obrazek miałaś wybrać Zapisz log.
Zaznacz Rootkit.0Access i kliknij Usuń zaznaczone.
http://wklej.org/id/988461/
Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.
http://wklej.org/id/988461/
Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.
– Dodane 21.03.2013 (Cz) 6:41 –
http://wklej.org/id/988461/
Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.
http://wklej.org/id/988462/
Atis
(Atis)
#20
Przecież w oknie Malwarebytes można samodzielnie zaznaczyć wybrane obiekty.
Masz usunąć plik związany z infekcją:
