Live seciurity platinum

fogel · 18 Lipiec 2012 19:10

Już nie pierwszy mam problem z tym programem, a nie chciałbym formatowac kompa.

Podaje login otl. http://wklej.org/id/793251/ Proszę o pomoc

Atis · 18 Lipiec 2012 20:28

Platinum to najmniejszy problem, bo dodatkowo jest trudny do usunięcia rootkit ZeroAccess.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i wybierz akcje zalecane przez program.

Pokaż raport z tego programu.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – .\e – (WmHidLo) SRV - File not found [Auto | Stopped] – .\globalroot\C:\WINDOWS\system32\svchost.exe – (cachemanxp) SRV - File not found [Auto | Stopped] – .\globalroot\C:\WINDOWS\system32\svchost.exe – (BrPar) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\usbvm323.sys – (ZSMC326) Vimicro USB2.0 PC Camera(VC0323) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\vmfilter323.sys – (vmfilter323) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\AmdPPM.sys – (AmdPPM) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\AmdK8.sys – (AmdK8) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329008395_772410 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1329008395_772410 O4 - HKLM…\Run: [Microsoft Firevall Engine] c:\WINDOWS\iqs.exe () O4 - HKCU…\Run: [Microsoft Firevall Engine] c:\WINDOWS\iqs.exe () O4 - HKLM…\Run: [unlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe” File not found O4 - HKCU…\Run: [udsqfam] C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\tqeinj.exe () O4 - HKCU…\RunOnce: [6F63A5883614F60FC3D247E581CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3\6F63A5883614F60FC3D247E581CB3EF3.exe () O4 - Startup: C:\Documents and Settings\komputer\Menu Start\Programy\Autostart\retab.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Windows Service = C:\Documents and Settings\komputer\winarb.exe O33 - MountPoints2{6c852015-b454-11e0-830a-0013d4569cef}\Shell\AutoRun\command - “” = H:\wyskq6lt.exe O33 - MountPoints2{6c852015-b454-11e0-830a-0013d4569cef}\Shell\open\Command - “” = H:\wyskq6lt.exe O33 - MountPoints2{bd2c291e-a735-11e1-84e5-0013d4569cef}\Shell - “” = AutoRun O33 - MountPoints2{bd2c291e-a735-11e1-84e5-0013d4569cef}\Shell\AutoRun\command - “” = I:\AutoRun.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3 C:\Documents and Settings\komputer\mine.exe C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\setup.exe C:\user.js C:\WINDOWS\tasks\At*.job C:\Documents and Settings\komputer\live.vbs C:.exeFalse :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

fogel · 18 Lipiec 2012 20:51

http://wklej.org/id/793369/

Atis · 18 Lipiec 2012 20:53

Czy zatwierdziłeś restart w celu dokończenia leczenia?

Jeżeli zatwierdziłeś restart to teraz wykonaj skrypt.

Później utwórz nowy raport z TDSSKiller i log z OTL.

fogel · 18 Lipiec 2012 21:13

Wszystko wykonałem oto raporty

http://wklej.org/id/793396/

http://wklej.org/id/793398/

Atis · 18 Lipiec 2012 21:21

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Bonjour\mDNSResponder.exe – (Bonjour Service) [2012-07-17 21:48:33 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbra@softonic.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbr@incredibar.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\ffxtlbr@babylon.com [2012-07-17 21:48:32 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\vgshra7n.default\extensions\engine@conduit.com O4 - HKCU…\Run: [Microsoft Windows System] C:\Documents and Settings\komputer\P-7-78-8964-9648-3874\windll.exe () [2012-07-18 22:44:41 | 000,000,000 | —D | C] – C:\TDSSKiller_Quarantine :Files C:\Documents and Settings\komputer\P-7-78-8964-9648-3874 C:\WINDOWS\System32\dds_trash_log.cmd C:\WINDOWS$NtUninstallKB61517$ C:\Documents and Settings\komputer\Dane aplikacji*.tmp C:\Documents and Settings\All Users\Dane aplikacji\mtbjfghn.xbe netsh winsock reset /c :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom Farbar Service Scanner

http://www.bleepingcomputer.com/downloa … e-scanner/

Zaznacz wszystko i kliknij Scan.

Pokaż raport z tego programu.

fogel · 18 Lipiec 2012 21:33

http://wklej.org/id/793414/

http://wklej.org/id/793415/

http://wklej.org/id/793423/

Atis · 18 Lipiec 2012 21:54

Pobierz, rozpakuj, uruchom i kliknij Inspect and Fix:

http://www66.zippyshare.com/v/67801794/file.html

Wklej i kliknij Wykonaj skrypt:

Pokaż raport i nowy log.

fogel · 19 Lipiec 2012 05:39

Skrypt wykonałem za to w tym programie wyskakuje okienko 'Done. Please restart Windows" Po kliknieciu inspect and Fix.

Atis · 19 Lipiec 2012 09:13

Pokaż nowy log z OTL.

fogel · 19 Lipiec 2012 16:36

http://wklej.org/id/793873/

Atis · 19 Lipiec 2012 16:53

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

fogel · 5 Sierpień 2012 08:11

Sorki, ze nie odpisalem, ale byłem na wakacjach :DD. Przyjechałem do domu odpalam kompa a tu na nowo ’ Live seciurity platinum’ ;/ Podczas mojej nieobecności komputer był dwa razy włączany. Jeszcze raz wkleje otl. http://wklej.org/id/804242/ oraz skan securitycheck http://wklej.org/id/804243/

Atis · 5 Sierpień 2012 09:46

Najlepiej codziennie instaluj tego samego trojana.

W panelu sterowania odinstaluj:

Java 6 Update 31

Później zainstaluj:

Internet Explorer 8

Java

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O4 - HKCU…\RunOnce: [6F63A5883614F60FC3D247E581CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3\6F63A5883614F60FC3D247E581CB3EF3.exe () O4 - HKCU…\Run: [Microsoft Windows System] C:\Documents and Settings\komputer\P-7-78-8964-9648-3874\windll.exe () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found O9 - Extra ‘Tools’ menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found [2012-08-04 00:59:51 | 000,000,292 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-651377827-725345543-1003.job [2012-08-04 00:59:51 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-651377827-725345543-1003.job [2012-07-30 23:07:41 | 000,002,248 | ---- | M] () – C:\Documents and Settings\komputer\Pulpit\Live Security Platinum.lnk [2012-07-30 22:28:06 | 000,000,000 | —D | C] – C:\Documents and Settings\komputer\Menu Start\Programy\Live Security Platinum [2012-07-30 18:52:28 | 000,000,000 | —D | C] – C:\Documents and Settings\komputer\P-7-78-8964-9648-3874 :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5883614F60FC3D247E581CB3EF3 :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.