Koń trojański Sirefef.FY w pamięci operacyjnej

Dla specjalistów Bezpieczeństwo
#1

Witam,

Mam problem ze wspomnianym szkodnikiem

OTL http://www.wklej.org/id/1118524/

Extras http://www.wklej.org/id/1118525/

#2

Postaraj się i porządnie wklej OTL.txt. Odinstaluj Ask Toolbar.

Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version Kliknij Scan i pokaż logi.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

#3

Dziękuję za odpowiedź.

Otworzyłem raport OTL.txt, Ctrl+A, Ctrl+C i wkleiłem na serwer.

Jeszcze raz OTL http://www.wklej.org/id/1118564/

Farbar Recovery Scan Tool http://www.wklej.org/id/1118567/ i http://www.wklej.org/id/1118568/

TDSS http://www.wklej.org/id/1118566/

#4

Uruchom TDSSKiller i tym razem wybierz opcję Delete.

Zatwierdź restart w celu dokończenia leczenia.

Po restarcie kliknij Start scan i pokaż nowy log. nowy log.

Wklej do systemowego notatnika i zapisz pod nazwą fixlist

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog i nowy log Scan bez Addition.

#5

Bez rozszerzenia (txt)?

#6

To ma być zwykły plik tekstowy czyli rozszerzenie TXT

#7

TDSS http://www.wklej.org/id/1118609/

Fixlog http://www.wklej.org/id/1118610/

Nowy FRST http://www.wklej.org/id/1118612/

#8

Pokaż nowy log z OTL bez Extras.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

#9

OTL http://www.wklej.org/id/1118633/

FSS http://www.wklej.org/id/1118632/

#10

Pobierz plik FIX:

http://sendfile.pl/48888/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#11

Log z usuwania http://www.wklej.org/id/1118686/

OTL http://www.wklej.org/id/1118687/

#12

Wklej i kliknij Wykonaj skrypt:

Odinstaluj Java 6 Update 31 i Adobe Reader 7.0.8.

Zainstaluj Java 7 Update 25 i Adobe Reader

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#13

Programy zaktualizowane (tylko Java i AR).

Malwarebytes usunął kilka rzeczy, dr. web cure it też coś znalazł.

Serdecznie dziękuję za pomoc.