axeldrows
(Axeldrows)
7 Sierpień 2012 14:09
#1
Live Security Platinum - prosze o instrukcje jak usunąć
Witam Was serdecznie. Niestety jestem kolejną osoba, która Was o to będzie prosiła. Wczoraj dorwało mnie i teraz cierpię ;). Ale do rzeczy.
Kiedy nagle wszystko się zablokowało, a pojawiło jedynie znane Wam okno wirusa jedyne co zrobiłem to zamknąłem windowsa i wszedłem w tryb awaryjny żeby móc wygooglać co zrobić dalej. Tak trafiłem do Was.
1)OTL:
Extras - http://wklej.org/id/805628/
OTL - http://wklej.org/id/805630/
2)RSIT:
log.txt - http://wklej.org/id/805631/
Mam nadzieję, że będziecie w stanie pomóc.
Atis
(Atis)
7 Sierpień 2012 14:38
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – F:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\cpu.sys – (cpu) IE - HKLM…\SearchScopes{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\SearchScopes{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\SearchScopes{8E059C9D-406F-4DD5-9FDF-52CF72A2D8D0}: “URL” = http://www.fastbrowsersearch.com/result … ts.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={C39DE67C-CF9A-4a20-8FB6-D699D387205C} [2012-07-16 13:25:21 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Documents and Settings\Axel\Dane aplikacji\Mozilla\Firefox\Profiles\wnbkszv6.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2012-07-08 20:01:48 | 000,000,000 | —D | M] (Castle Age Community Toolbar) – C:\Documents and Settings\Axel\Dane aplikacji\Mozilla\Firefox\Profiles\wnbkszv6.default\extensions{aac4043a-8832-4abe-9963-35377f30b8e6} O4 - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\Run: [AdobeBridge] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\RunOnce: [6F63A5AB0007FB5A24FA3C5081CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB0007FB5A24FA3C5081CB3EF3\6F63A5AB0007FB5A24FA3C5081CB3EF3.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB0007FB5A24FA3C5081CB3EF3 :Reg [-HKEY_USERS\S-1-5-21-1606980848-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
axeldrows
(Axeldrows)
7 Sierpień 2012 15:00
#3
Mam nadzieję, że wszystko dobrze zrozumiałem
Log z usuwania (jak mniemam) - http://wklej.org/id/805861/
2)Nowy log Skanuj - http://wklej.org/id/805866/
3)Nowy log Skanuj po wklejeniu w pole Własne opcje skanowania tych 6 powyższych linijek zaczynających się od HKEY (jeśli o to chodziło a cos czuje ze nie :P) - http://wklej.org/id/805869/
Atis
(Atis)
7 Sierpień 2012 16:20
#4
Wszystkie programy -> Akcesoria -> Wiersz polecenia
Wklej i zatwierdź enterem:
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
axeldrows
(Axeldrows)
7 Sierpień 2012 16:44
#5
1)Raport z usuwania - http://wklej.org/id/805937/
2)Nowy log Skanuj po wklejeniu w pole Własne opcje skanowania tych 6 powyższych linijek zaczynających się od HKEY - http://wklej.org/id/805946/
3)Log z FSS - http://wklej.org/id/805947/
Atis
(Atis)
7 Sierpień 2012 16:58
#6
Wklej i kliknij Wykonaj skrypt:
Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
W panelu sterowania odinstaluj:
Java 6 Update 31
Java 6 Update 7
Adobe Reader 9.5.1
Adobe Shockwave Player 11.5
Później zainstaluj:
Adobe Reader
Java
Adobe Shockwave Player
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
axeldrows
(Axeldrows)
7 Sierpień 2012 17:47
#7
“Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).” - jak?
Robić pozostałe rzeczy zanim to zrobię czy musi być zachowana taka kolejność jak napisałeś?
Atis
(Atis)
7 Sierpień 2012 17:51
#8
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191972/xp.zip
Kliknij prawym na pliku FIX i wybierz Scal.
axeldrows
(Axeldrows)
7 Sierpień 2012 17:52
#9
Aha spoko. Nie zajarzyłem że to instrukcja co do tego. Okej działam dalej.
– Dodane 07.08.2012 (Wt) 20:29 –
Wszystko zrobione.
Log z Manwarebytes-Antimalware po przeskanowaniu - http://wklej.org/id/806012/