Live Security Platunum

dawid9085 · 27 Sierpień 2012 20:07

Witam. Bardzo proszę o pomoc z Live Security Platinum jak już wiem jest to złośliwe oprogramowanie i bardzo proszę o dokładne tłumaczenie co robić po kolei, ponieważ nie jestem żadnym komputerowym ’ szpecem ‘’

http://wklejto.pl/132213 OTL.txt

http://wklejto.pl/132215 Extras.txt

Bardzo dziękuję i proszę o pomoc z tłumaczeniem !

Atis · 27 Sierpień 2012 20:35

Do okna Własne opcje skanowania / skrypt wklej:

:OTL O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found O4 - HKU\S-1-5-21-839522115-2025429265-1801674531-1003…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - HKU\S-1-5-21-839522115-2025429265-1801674531-1003…\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-839522115-2025429265-1801674531-1003…\RunOnce: [6F63A5880057A21E1830BE5781CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A5880057A21E1830BE5781CB3EF3\6F63A5880057A21E1830BE5781CB3EF3.exe () O7 - HKU\S-1-5-21-839522115-2025429265-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Skype = C:\Documents and Settings\Start\Dane aplikacji\3DB8BF.exe :Files C:\Documents and Settings\All Users\Dane aplikacji\529C53A800018942000B73690CDF108C C:\Documents and Settings\All Users\Dane aplikacji\6F63A5880057A21E1830BE5781CB3EF3 :Reg [-HKEY_USERS\S-1-5-21-839522115-2025429265-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

W panelu sterowania odinstaluj Conduit Engine i Media Finder
Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

dawid9085 · 27 Sierpień 2012 20:50

http://wklejto.pl/132222

Pkt4

http://wklejto.pl/132224

Wyskoczyło mi coś takiego. Może coś źle zrobiłem ?

Aha… Ja miałem Skanować ale gdy skanuje to mi się nic nie robi tylko tak jakby program zwiesza tzn nie da się go wyłączyć ani nic.

Atis · 27 Sierpień 2012 21:18

Wklej do OTL i kliknij Skanuj

Ty użyłeś opcji Wykonaj skrypt.

dawid9085 · 27 Sierpień 2012 21:27

http://wklejto.pl/132229 - OLT

http://wklejto.pl/132230 - Extras

To jest to co mi wyskoczyło.

Atis · 27 Sierpień 2012 21:35

Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ZDPSp50.sys – (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn IE - HKU\S-1-5-21-839522115-2025429265-1801674531-1003…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found IE - HKU\S-1-5-21-839522115-2025429265-1801674531-1003…\SearchScopes{1E4CF405-F7D7-4E13-96DD-0DAFF961ECEE}: “URL” = http://search.foxtab.com/?s=0&chnl=irn FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: ffxtlbra@softonic.com:1.5.0 FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112555&tt=3412_1&babsrc=KW_ss&mntrId=8069caa400000000000000197007704a&q=” [2012-08-21 15:20:38 | 000,000,000 | —D | M] (ST-Polska Community Toolbar) – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2012-08-21 15:20:37 | 000,000,000 | —D | M] (IncrediMail MediaBar 2 Community Toolbar) – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\extensions{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} [2011-09-05 19:18:09 | 000,000,000 | —D | M] (DealPly) – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012-05-01 12:35:20 | 000,000,000 | —D | M] (incredibar.com) – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\extensions\ffxtlbr@incredibar.com [2012-02-02 18:16:06 | 000,000,000 | —D | M] (Softonic Toolbar) – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\extensions\ffxtlbra@softonic.com [2011-01-15 23:27:07 | 000,005,223 | ---- | M] () – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\searchplugins\Foxtab Web Search.xml [2012-05-01 12:34:58 | 000,002,203 | ---- | M] () – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\searchplugins\MyStart Search.xml [2012-06-24 20:54:54 | 000,003,915 | ---- | M] () – C:\Documents and Settings\Start\Dane aplikacji\Mozilla\Firefox\Profiles\9lqebtz1.default\searchplugins\sweetim.xml :Files C:\WINDOWS\Installer{0cd38d0f-8e33-49a7-e24d-764ac820a008} C:\Documents and Settings\Start\Ustawienia lokalne\Dane aplikacji{0cd38d0f-8e33-49a7-e24d-764ac820a008} :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

dawid9085 · 27 Sierpień 2012 21:51

http://wklejto.pl/132235 - Usunięcie

http://wklejto.pl/132236 - OTL

http://wklejto.pl/132237 - Extras

http://wklejto.pl/132238 - FSS

Atis · 27 Sierpień 2012 22:09

Odinstaluj Przyspiesz Komputer - Kompletna deinstalacja.

Wklej i kliknij Wykonaj skrypt:

Napraw usługi uszkodzone przez trojana ZeroAccess (Sirefef).

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Odinstaluj starą wersję programu:

JavaFX 2.1.1

Java 6 Update 20

Java 7 Update 5

Adobe Reader 9.3

Adobe Flash Player ActiveX

Adobe Flash Player 9 ActiveX

Później zainstaluj:

Adobe Shockwave Player

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

dawid9085 · 28 Sierpień 2012 13:09

Witam moja praca skończyła się na naprawianiu uszkodzeń przez trojana , potem juz nic nie robiłem , gdy wbilem normalnie wszystko pięknie działało i nie robiłem nic już więcej bo sobie o tym zapomniałem po prostu robiłem swoje na komputerze i po jakimś czasie znowu wkradł się ten wirus. Co mam robić ? wszystko od początku czy jak ?

Atis · 28 Sierpień 2012 13:42

Rozumiem przez to, że zignorowałeś moje zalecenia dotyczące aktualizacji oprogramowania?

Po prostu przestań wchodzić na zainfekowane strony.

Infekcja następuje przez wejście na zainfekowaną stronę lub kliknięcie na jakiś link.

Nie ma sensu codziennie marnować czasu na usuwanie tego samego trojana.

dawid9085 · 28 Sierpień 2012 13:50

To co mam teraz zrobić ?? Skoro mam tego wirusa ? Wszystko od początku tak jak jest wyżej ?

– Dodane 28.08.2012 (Wt) 20:18 –

Proszę o pomoc !

Atis · 28 Sierpień 2012 18:19

Ten trojan tworzy pliki, foldery, wpisy rejestru o losowych nazwach, więc nie ma sensu wykonywać poprzednich skryptów.

Pokaż nowy log Skanuj:

dawid9085 · 28 Sierpień 2012 18:50

http://wklejto.pl/132294 - OTL

http://wklejto.pl/132295 - Extras

Atis · 28 Sierpień 2012 18:58

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

dawid9085 · 28 Sierpień 2012 19:08

http://wklejto.pl/132300 - Log

Po skanowaniu:

http://wklejto.pl/132301 - OTL

http://wklejto.pl/132302 - Extras

Atis · 28 Sierpień 2012 19:45

Teraz wykonaj to, co napisałem wczoraj czyli aktualizacja programów itp:

live-security-platunum-t501211.html#p3151270

dawid9085 · 28 Sierpień 2012 20:17

Dzięki, podziałało a teraz będę usuwać te programy i instalować te co mi podałeś.

Jeszcze raz dziękuję.