Live Security Platinum - prosze o instrukcje jak usunąć

axeldrows · 7 Sierpień 2012 14:09

Witam Was serdecznie. Niestety jestem kolejną osoba, która Was o to będzie prosiła. Wczoraj dorwało mnie i teraz cierpię ;). Ale do rzeczy.

Kiedy nagle wszystko się zablokowało, a pojawiło jedynie znane Wam okno wirusa jedyne co zrobiłem to zamknąłem windowsa i wszedłem w tryb awaryjny żeby móc wygooglać co zrobić dalej. Tak trafiłem do Was.

1)OTL:

Extras - http://wklej.org/id/805628/

OTL - http://wklej.org/id/805630/

2)RSIT:

log.txt - http://wklej.org/id/805631/

Mam nadzieję, że będziecie w stanie pomóc.

Atis · 7 Sierpień 2012 14:38

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – F:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – F:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – F:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – C:\cpu.sys – (cpu) IE - HKLM…\SearchScopes{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\SearchScopes{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\SearchScopes{8E059C9D-406F-4DD5-9FDF-52CF72A2D8D0}: “URL” = http://www.fastbrowsersearch.com/result … ts.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={C39DE67C-CF9A-4a20-8FB6-D699D387205C} [2012-07-16 13:25:21 | 000,000,000 | —D | M] (Zynga Community Toolbar) – C:\Documents and Settings\Axel\Dane aplikacji\Mozilla\Firefox\Profiles\wnbkszv6.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2012-07-08 20:01:48 | 000,000,000 | —D | M] (Castle Age Community Toolbar) – C:\Documents and Settings\Axel\Dane aplikacji\Mozilla\Firefox\Profiles\wnbkszv6.default\extensions{aac4043a-8832-4abe-9963-35377f30b8e6} O4 - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\Run: [AdobeBridge] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1606980848-1060284298-682003330-1003…\RunOnce: [6F63A5AB0007FB5A24FA3C5081CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB0007FB5A24FA3C5081CB3EF3\6F63A5AB0007FB5A24FA3C5081CB3EF3.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\6F63A5AB0007FB5A24FA3C5081CB3EF3 :Reg [-HKEY_USERS\S-1-5-21-1606980848-1060284298-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

axeldrows · 7 Sierpień 2012 15:00

Mam nadzieję, że wszystko dobrze zrozumiałem

Log z usuwania (jak mniemam) - http://wklej.org/id/805861/

2)Nowy log Skanuj - http://wklej.org/id/805866/

3)Nowy log Skanuj po wklejeniu w pole Własne opcje skanowania tych 6 powyższych linijek zaczynających się od HKEY (jeśli o to chodziło a cos czuje ze nie :P) - http://wklej.org/id/805869/

Atis · 7 Sierpień 2012 16:20

Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

axeldrows · 7 Sierpień 2012 16:44

1)Raport z usuwania - http://wklej.org/id/805937/

2)Nowy log Skanuj po wklejeniu w pole Własne opcje skanowania tych 6 powyższych linijek zaczynających się od HKEY - http://wklej.org/id/805946/

3)Log z FSS - http://wklej.org/id/805947/

Atis · 7 Sierpień 2012 16:58

Wklej i kliknij Wykonaj skrypt:

Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

W panelu sterowania odinstaluj:

Java 6 Update 31

Java 6 Update 7

Adobe Reader 9.5.1

Adobe Shockwave Player 11.5

Później zainstaluj:

Adobe Reader

Java

Adobe Shockwave Player

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

axeldrows · 7 Sierpień 2012 17:47

“Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).” - jak?

Robić pozostałe rzeczy zanim to zrobię czy musi być zachowana taka kolejność jak napisałeś?

Atis · 7 Sierpień 2012 17:51

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

axeldrows · 7 Sierpień 2012 17:52

Aha spoko. Nie zajarzyłem że to instrukcja co do tego. Okej działam dalej.

– Dodane 07.08.2012 (Wt) 20:29 –

Wszystko zrobione.

Log z Manwarebytes-Antimalware po przeskanowaniu - http://wklej.org/id/806012/