Koń trojański Sirefef.FY w pamięci operacyjnej


(Hg6442) #1

Witam,

Mam problem ze wspomnianym szkodnikiem

OTL http://www.wklej.org/id/1118524/

Extras http://www.wklej.org/id/1118525/


(Atis) #2

Postaraj się i porządnie wklej OTL.txt. Odinstaluj Ask Toolbar.

Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version Kliknij Scan i pokaż logi.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt


(Hg6442) #3

Dziękuję za odpowiedź.

Otworzyłem raport OTL.txt, Ctrl+A, Ctrl+C i wkleiłem na serwer.

Jeszcze raz OTL http://www.wklej.org/id/1118564/

Farbar Recovery Scan Tool http://www.wklej.org/id/1118567/ i http://www.wklej.org/id/1118568/

TDSS http://www.wklej.org/id/1118566/


(Atis) #4

Uruchom TDSSKiller i tym razem wybierz opcję Delete.

Zatwierdź restart w celu dokończenia leczenia.

Po restarcie kliknij Start scan i pokaż nowy log. nowy log.

Wklej do systemowego notatnika i zapisz pod nazwą fixlist

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog i nowy log Scan bez Addition.


(Hg6442) #5

Bez rozszerzenia (txt)?


(Atis) #6

To ma być zwykły plik tekstowy czyli rozszerzenie TXT


(Hg6442) #7

TDSS http://www.wklej.org/id/1118609/

Fixlog http://www.wklej.org/id/1118610/

Nowy FRST http://www.wklej.org/id/1118612/


(Atis) #8

Pokaż nowy log z OTL bez Extras.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Hg6442) #9

OTL http://www.wklej.org/id/1118633/

FSS http://www.wklej.org/id/1118632/


(Atis) #10

Pobierz plik FIX:

http://sendfile.pl/48888/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Hg6442) #11

Log z usuwania http://www.wklej.org/id/1118686/

OTL http://www.wklej.org/id/1118687/


(Atis) #12

Wklej i kliknij Wykonaj skrypt:

Odinstaluj Java 6 Update 31 i Adobe Reader 7.0.8.

Zainstaluj Java 7 Update 25 i Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Hg6442) #13

Programy zaktualizowane (tylko Java i AR).

Malwarebytes usunął kilka rzeczy, dr. web cure it też coś znalazł.

Serdecznie dziękuję za pomoc.