Live Security Platinium


(Biuro) #1

Witam nie mogę sobie poradzić z wirusem, proszę o pomoc

logi:

Extras: http://www.wklejto.pl/130092

OTL: http://www.wklejto.pl/130094

Z góry dziękuję...


(Atis) #2

Odinstaluj StartNow Toolbar

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

  1. Przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Biuro) #3

Wielkie dzięki, poniżej linki:

raport z usuwania: http://wklejto.pl/130104

OTL: http://wklejto.pl/130105

Look: http://wklejto.pl/130106

Hosts zrobiony Fixem z Microsoftu

FSS: http://www.wklejto.pl/130107

Czy to oznacza już koniec wirusa?


(Atis) #4

To dopiero początek, bo Platinium prawie zawsze występuje razem z ZeroAccess (Sirefef), a tego nie tak łatwo usunąć.

  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pokaż nowy raport z SystemLook:


(Biuro) #5

oj a już się tak ucieszyłem...

ok po kolei logi:

log usuwania: http://www.wklejto.pl/130118

OTL: http://www.wklejto.pl/130119

Look:http://www.wklejto.pl/130120

ciekawe co znajdziecie teraz :slight_smile:


(Atis) #6

Infekcja usunięta, a teraz najtrudniejsza część czyli naprawa szkód wyrządzonych przez ZeroAccess.

  1. Rekonstrukcja Zapory systemu Windows

  2. Rekonstrukcja Centrum zabezpieczeń systemu Windows

  3. Naprawa Windows defender i aktualizacje automatyczne.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

W panelu sterowania odinstaluj:

Java 6 Update 26

Java 6 Update 31

Później zainstaluj Java 7 Update 5

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Biuro) #7

Witam

Atis wielkie dzięki za pomoc, wydaje się że komp już jest stabilny i czysty. Pracuje natomiast nieco wolniej niż wcześniej....

na wszelki wypadek załączę jeszcze logi po wykonaniu proponowanych przez Ciebie operacji, sam nie bardzo kumam co z tych plików wynika :frowning: :

Sec Check: http://www.wklejto.pl/130167

Malvare: http://www.wklejto.pl/130168

Czy Malvare po tej operacji usunąć? Niestety instaluje się cały program, nie mogłem dojść do opcji żeby tylko zainstalować skaner.


(Atis) #8

Darmowy skaner bez ochrony w czasie rzeczywistym instaluje się gdy odrzucisz propozycję testowania pełnej wersji programu.

Ty zainstalowałeś wersję testową, bo masz uruchomioną ochronę.

Programy sprawdzane przez SecurityCheck są aktualne, więc odinstaluj Malwarebytes i to wszystko.


(Biuro) #9

Jeszcze raz wielkie dzięki za pomoc :slight_smile: