Live security platinum


(Kora415) #1

mam problem z live security platinum

zrobilam logi programem olt

olt.txt http://wklej.org/hash/c920d630c05/

extras http://wklej.org/id/796439/

bardzo prosiłabym o pomoc.

mam zamiar usunąć wirusa w trybie awaryjnym.


(Atis) #2

Odinstaluj WhiteSmoke US Toolbar i Wajam

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.


(Kora415) #3

raport z usuwania - http://wklej.org/id/796501/

nowy log - http://wklej.org/id/796507/

raport z system looka : http://wklej.org/id/796509/


(Atis) #4

Uruchom cmd jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

W wierszu polecenia wklej kolejno i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

Później zrestartuj komputer.

Po restarcie utwórz nowy raport z SystemLook:

Kliknij Look i pokaż raport.


(Kora415) #5

raport z systemlook:

http://wklej.org/id/796524/


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Kora415) #7

to była informacja dla eraserhead czy dla mnie?:wink:


(Atis) #8

Oczywiście że dla Ciebie.

W dziale bezpieczeństwo obowiązuje zakaz podpinania się pod cudze tematy i tamten post zostanie usunięty przez moderatora.

Dodatkowo pobierz i uruchom:

http://www.bleepingcomputer.com/downloa ... e-scanner/

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Kora415) #9

raport z usuwania : http://www.wklej.org/id/796544/

logi ze skanowania : OTL http://wklej.org/id/796546/

extras http://wklej.org/id/796547/

raport ze scanowania farbar : http://wklej.org/id/796548/


(Atis) #10

Na koniec musisz naprawić usługi uszkodzone przez ZeroAccess (Sirefef)

Napraw zaporę:

http://www.fixitpc.pl/topic/6855-rekons ... u-windows/

Centrum zabezpieczeń:

http://www.fixitpc.pl/topic/6767-rekons ... u-windows/

Windows defender i aktualizacje.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

http://traxter-online.net/instrukcje/


(Kora415) #11

...

-- Dodane 24.07.2012 (Wt) 2:09 --

nie wychodzi mi coś, gdy w polu cmd wpisuje komendę.

Nie mam spodziewanego rezultatu. Zrobiłam wszystko według poleceń

-- Dodane 24.07.2012 (Wt) 2:18 --

Jest napisane, że nazwa SETACL nie jest rozpoznawana jako polecenie wewnetrzne lub zewnetrzne


(Atis) #12

Skopiowałaś SetACL.exe x64 do katalogu system32?

Poza tym nie wpisuj komendy, bo zrobisz jakiś błąd.

Skopiuj polecenie i wklej w cmd.

http://sendfile.pl/191618/SetACL.exe


(Kora415) #13

wypakowałam setACL.exe x64 do katalogu sysrtem 32 , wpisuje komende i nadal to samo.


(Atis) #14

Przecież napisałem żebyś nic nie wpisywała.


(Kora415) #15

Skopiowałam, jak kazałeś.


(Atis) #16

Wiersz polecenia uruchomiłaś jako administrator?

Kliknij prawym na ikonę Komputer > Właściwości > Zaawansowane ustawienia systemu > Zaawansowane > Zmienne środowiskowe

Sprawdź czy wartość zmiennej Path jest taka:


(Kora415) #17

zmienna path jest inna.

A wiersz polecenia uruchomiłam jako administrator.

-- Dodane 24.07.2012 (Wt) 13:53 --

zmienna path zaczyna się:

C:/Windows/system32;C;/Windows


(Atis) #18

Tak wygląda w kolmumnie Wartość

Gdy klikniesz edytuj będzie wyglądała tak jak napisałem.

Spróbuj w wierszu polecenia wkleić pełną ścieżkę do pliku:


(Kora415) #19

Wkleiłam w wiersz polecenia jako administrator pełną ścieżkę i nadal wyskakuje komunikat, że nazwa C windows\system32\SetACL.exe nie jest rozpoznawalna jako polecenie wewnetrzne itd..


(Atis) #20

W takim razie nie naprawisz zapory.

Spróbuj tego:

http://support.microsoft.com/mats/windo ... stic/pl-pl