Live Security Platinum - problem z usunięciem

kstefanczyk · 29 Lipiec 2012 08:30

Witam. Jako że problem wirusa przewija się w wielu wątkach, oszczędzę sobie wstępów. Oto linki do OTL i Extras:

Bardzo bym prosił o pomoc. Pozdrawiam

Atis · 29 Lipiec 2012 09:49

Odinstaluj Babylon Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\windows\system32\DRIVERS\btwrchid.sys – (btwrchid) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\btwl2cap.sys – (btwl2cap) DRV - File not found [Kernel | On_Demand | Stopped] – C:\windows\system32\DRIVERS\btwavdt.sys – (btwavdt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\btwaudio.sys – (btwaudio) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f2d121ba00000000000020cf301ea65d&tlver=1.4.19.19&affID=17160 IE - HKCU…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f2d121ba00000000000020cf301ea65d&tlver=1.4.19.19&affID=17160 IE - HKCU…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} [2011/02/22 10:59:50 | 000,002,059 | ---- | M] () – C:\Users\mediamarkt\AppData\Roaming\Mozilla\Firefox\Profiles\yxvcb3b9.default\searchplugins\daemon-search.xml [2011/05/24 22:02:08 | 000,002,423 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKCU…\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe File not found O4 - HKCU…\RunOnce: [036DFF8ABB9F3567DCF977B94F147CE7] C:\ProgramData\036DFF8ABB9F3567DCF977B94F147CE7\036DFF8ABB9F3567DCF977B94F147CE7.exe () [2012/07/28 22:16:11 | 000,002,030 | ---- | M] () – C:\Users\mediamarkt\Desktop\Live Security Platinum.lnk [2012/07/07 09:01:33 | 000,314,368 | ---- | C] () – C:\Users\mediamarkt\AppData\Local\dqwdtoy.exe :Files C:\ProgramData\036DFF8ABB9F3567DCF977B94F147CE7 :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

kstefanczyk · 29 Lipiec 2012 13:41

Dziękuję bardzo! Wydaje się, że wszystko gra. Oto raporty:

http://wklej.to/m2aoP => raport FSS

http://wklej.to/5Yz6G => punkt 2

http://wklej.to/UxAn8 => raport z usuwania

Atis · 29 Lipiec 2012 13:55

Nie wszystko gra, bo plik systemowy services.exe zainfekowany przez trojana ZeroAccess (Sirefef)

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.

kstefanczyk · 30 Lipiec 2012 07:58

http://wklej.to/up5s6 <= raport (ad 2)

http://wklej.to/YOMoF <= log (ad 3)

Dziękuję i pozdrawiam

Atis · 30 Lipiec 2012 10:04

Uruchom cmd jako administrator i wklej:

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

kstefanczyk · 31 Lipiec 2012 09:09

Oto i log: http://wklej.to/1uSij

Atis · 31 Lipiec 2012 09:56

Zmień wszystkie hasła logowania.

W panelu sterowania odinstaluj:

Java 6 Update 31

Adobe Reader 9

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Później zainstaluj:

Adobe Reader

Flash Player

Java

Napraw usługi uszkodzone przez ZeroAccess (Sirefef)

Rekonstrukcja Zapory systemu Windows

Rekonstrukcja Centrum zabezpieczeń systemu Windows

Windows defender i aktualizacje.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html