Live Security Platinum - infekcja


(Nelubiewas) #1

Witam, mój komputer został zainfekowany wirusem "Live Security Platinum" udało mi się odzyskać konto na komputerze ale nadal coś tam jeszcze jest.

Skan OTL:

OTL.txt :

http://wklejto.pl/130086

Extras.txt:

http://wklejto.pl/130087

Chciałbym dowiedzieć się czy ten trojan wykrada jakieś informacje czy tylko próbuje wyłudzić pieniądze? I czy można zainfekować komputer tym wirusem wchodząc na stronę?


(Atis) #2

System jest zainfekowany przez trojana ZeroAccess (Sirefef)

Żeby zainfekować system wystarczy wejść na jakąś stronę internetową.

ZeroAccess podobno wykrada dane takie jak hasła logowania itp.

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Nelubiewas) #3

Ok, tutaj wynik z otl:

http://wklejto.pl/130097

a tu fss:

http://wklejto.pl/130098

A czy ten trojan mógł mi zablokować dostęp do hostingu? Nie mogę wejść na swoją stronę a panel hostingu też mi nie działa.


(Atis) #4

Usuniesz infekcję to będziesz wiedział czy trojan coś blokował.

Czy pomyślałeś o tym, że to właśnie Twoja strona może być zainfekowana?

  1. Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Wklej i kliknij Skanuj:

Pokaż ten log.


(Nelubiewas) #5

Raport usuwania:

http://wklejto.pl/130099

Rozumiem, że mam kliknąć "Nic" i potem skanować?

http://www.wklejto.pl/130100


(Atis) #6

Uruchom OTL kliknij Skanuj i pokaż log.


(Nelubiewas) #7

Oto log:

http://wklejto.pl/130103


(Atis) #8

Napraw usługi uszkodzone przez trojana.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

W panelu sterowania odinstaluj:

Java 6 Update 31

Adobe Reader 9.4.7

Adobe Reader 9.5.1

Później zainstaluj:

Adobe Reader

Java

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html