Mam trojana w pamieci operacyjnej Pomocy!


(Dana70 70) #1

Witam, Mam problem z wirusem. Używam programu antywiruseowego eset smart secturity 5, co jakiś czas pokazuje mi komunikat że znalazł wirusa i że jest to odmiana konia trojańskiego, kilkam usuń ale nic to nie daje, co jakiś czas znów mi wyskakuje ten sam komunikat: Pamięć operacyjna » \GLOBAL??\6dac1b52\Windows\$NtUninstallKB30462$\1839995730\Desktop.ini odmiana zagrożenia Win32/Sirefef.EZ koń trojański Brak czynności. Prosze o pomoc jak go usunac


(Zeus__) #2

Proszę podać logi OTL i Extras bo jak dla mnie to wygląda na coś bardziej skomplikowanego, ale nie będziemy wróżyć.


(Dana70 70) #3

jak mam podac OTL i Extras


(Zeus__) #4

Zastosuj się do instrukcji działu która znajduje się tutaj


(Dana70 70) #5

http://www.wklej.org/id/993861/

http://www.wklej.org/id/993863/


(Spandau) #6

Hm, wygląda na starszą odmianę tej infekcji, zobaczymy. Proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Przed użyciem programu proszę odpowiednio przygotować system pod wykonanie skanu Combofixem Obowiązkowe przygotowania przed uruchomieniem - jak w instrukcji. Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport który pokażesz na forum. Jeśli będzie problem z uruchomieniem Combofixa proszę pisać, nie rób nic na siłę.

Dodatkowo po użyciu Combofixa proszę ponownie uruchomić OTL klikasz ponownie Skanuj Jak zakończy się skan powstanie raport OTL.txt który zaprezentujesz na forum.


(Dana70 70) #7

uruchomilam Combofixa przeskanowal, usunal pliki i 3 foldery i stanol nie chce nic robic to trwa juz od ok. godziny

co mam zrobic?


(Spandau) #8

A co pisze w oknie programu, czy nie czasem trwa przygotowanie raportu?


(Dana70 70) #9

ostatnie co pisze usuwanie foderow i tam te 3 co usunelo i nic wiecej


(Spandau) #10

Poczekaj jeszcze chwile jak się nic nie zmieni zrestartuj komputer. Po restarcie wykonaj nowy skan OTL i zaprezentuj raport na forum.


(Dana70 70) #11

a jest to normalne ze jest czarny ekran i niebieskie okienko?


(Spandau) #12

Wykonałaś restart czy jak?. Został zatrzymany proces explorer.exe. Combofix powinien go uruchomić automatycznie, po restarcie proces powinien się uruchomić.


(Dana70 70) #13

http://www.wklej.org/id/993972/

http://www.wklej.org/id/993974/


(Spandau) #14

Bardzo dobrze odinstaluj BrowserProtect oraz “SearchProtect” = Search Protect by conduit

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania pokaż na forum.

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Dana70 70) #15

http://www.wklej.org/id/994003/

http://www.wklej.org/id/994017/

http://www.wklej.org/id/994019/


(Spandau) #16

Dobrze, powoli przejdziemy do kroków końcowych.

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Następnie użyj AdwCleaner z opcji Usuń (zamknij wcześniej wszystkie przeglądarki przed użyciem narzędzia) otl-gmer-rsit-dss-inne-instrukcje-t370405.html#p3090080 pokaż raport z tej operacji na forum

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Na koniec proszę o raport Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe (zaznacz wszystkie opcje)

Ponieważ był tutaj rootkit proszę zmienić wszystkie hasła logowania.


(Dana70 70) #17

http://www.wklej.org/id/994045/

Dodane 26.03.2013 (Wt) 18:08

http://www.wklej.org/id/994062/

Dodane 26.03.2013 (Wt) 18:30

dziekuje bardzo za pomoc


(Spandau) #18

Uruchom AdwCleaner wybierz opcje Odinstaluj

Użyj EsetServicesRepair http://kb.eset.com/esetkb/index?page=co … d=SOLN2895 postępuj zgodnie z zaleceniami programu.

Po tym pokaż nowy raport Farbar Service Scanner


(Dana70 70) #19

http://www.wklej.org/id/994294/


(Spandau) #20

Ale ja prosiłem o nowy raport Farbar Service Scanner, chcę zobaczyć czy wszystko zostało naprawione.