Live security platinum proszę o pomoc


(Arekkrzysiek4) #1

Witam moje logi , bardzo prosze o pomoc

http://www.wklej.org/id/804225/ - OTL

http://www.wklej.org/id/804224/ - Extras

-- Dodane 05.08.2012 (N) 10:08 --

Bardzo proszę o pomoc w usunięciu tego ustrojstwa.


(Atis) #2

Odinstaluj Conduit Engine, BFlix, uTorrentBar Toolbar.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Arekkrzysiek4) #3

Witam wszytko zrobiłem jak napisałeś niżej raporty

raport z usuwania http://www.wklej.org/id/804265/

log ze skanuj http://www.wklej.org/id/804267/

SystemLook_x64 raport http://www.wklej.org/id/804268/

FSS raport http://www.wklej.org/id/804270/


(Atis) #4
  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Zrestartuj system.

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pokaż nowy raport z SystemLook:


(Arekkrzysiek4) #5

Zrobiłem tak jak kazałeś niżej raporty

Raport z usuwania http://www.wklej.org/id/804465/

Raport OTl log http://www.wklej.org/id/804471/

Raport systemlook http://www.wklej.org/id/804468/

Jeszcze mam problem z zaporą Windows jak chce ja włączyć wyskakuje mi kod błędu 0x80070424


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport z SystemLook:


(Arekkrzysiek4) #7

raport z usuwania http://www.wklej.org/id/804503/

raport z otl log http://www.wklej.org/id/804506/

raport z systemlook http://www.wklej.org/id/804507/


(Atis) #8

Pobierz i uruchom BlitzBlank

Na karcie Script wklej:

Kliknij Execute Now i zatwierdź restart komputera.

Pokaż nowy log z OTL


(Arekkrzysiek4) #9

raport z otl http://www.wklej.org/id/804572/


(Atis) #10

Nie wiadomo jaka jest przyczyna, że po restarcie wszystko wraca.

Przeskanuj dysk Kaspersky Virus Removal Tool 2011

Napisz czy coś wykrył.


(Arekkrzysiek4) #11

Nic nie wykrył a co z ta zaporom i tym kodem błędu 0x80070424


(Atis) #12

Nie masz innych zmartwień niż zapora?

Masz zainfekowany system i dopóki infekcja nie zostanie usunięta zapora nie ma znaczenia.

Trojan ZeroAccess (Sirefef) kasuje klucz rejestru od zapory i kilku innych usług.

Pokaż raport z BlitzBlank C:\blitzblank.log


(Arekkrzysiek4) #13

raport z BlitzBlank http://www.wklej.org/id/804619/


(Atis) #14

Te raport wskazuje, że były użyte dwa skrypty, a w drugim kasowany kosz systemowy i inne pliki.

Wytłumacz o co chodzi z tym drugim skryptem?


(Arekkrzysiek4) #15

nie mam pojęcia nie znam się na tym.

-- Dodane 05.08.2012 (N) 18:42 --

sprawdzałem też Microsoft Security Essentials i nie znajduje żadnych wirusów.


(Atis) #16

Na czym się nie znasz?

Ktoś musiał napisał ten skrypt.


(Arekkrzysiek4) #17

to co trzeba go usunąć?


(Atis) #18

Wklej i kliknij Execute Now:

Później pokaż nowy log z OTL.


(Arekkrzysiek4) #19

wyskakuje mi tai komunikat i nie mogę usunąć.

syntax error in line 2 invalid file path


(Atis) #20

Wklej to: