Połączenie zostało przerwane - blokada?

Dla specjalistów Bezpieczeństwo
#1

Witam

otóż zmagam się z problemem, który wcześniej na forum był już poruszony lecz nie wyjaśniony. Może tym razem się uda?

Chodzi o próbę logowania do serwisu pocztowego interia.pl. Niezależnie od przeglądarki jest to niemożliwe (Firefox, IE, GCh).

W Firefox pojawia się następujący komunikat:

#2
  1. Pobierz plik FIX:

http://sendfile.pl/3749/FIX.bat

Kliknij prawym i wybierz uruchom jako Administrator.

Zrestartuj komputer.

  1. Pobierz i uruchom jako administrator:

http://sendfile.pl/3750/FIX1.bat

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

#3

Raport z usuwania:

http://www.wklej.org/id/1056115/

Nowy log z OTL:

http://www.wklej.org/id/1056127/

FSS log:

http://www.wklej.org/id/1056129/

Oświadczam, że problem został rozwiązany. Bardzo dziękuję Atis za Twoją szybką pomoc.

Czy mógłbyś napisać co było powodem sytuacji?

#4

System był zainfekowany przez trojana ZeroAccess (Sirefef)

Wklej i kliknij Wykonaj skrypt:

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.

#5

Nowy log z FSS:

http://www.wklej.org/id/1056267/

#6

Wklej do systemowego notatnika:

Plik -> Zapisz jako -> Zapisz jako typ: Wszystkie pliki -> Nazwa pliku: FIX.REG

Kliknij prawym na pliku FIX i wybierz Scal.

Pokaż nowy raport z raport z Farbar Service Scanner…

#7

Nowy raport z FSS po scaleniu FIX.REG:

http://www.wklej.org/id/1056337/

#8

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#9

Sprzątanie OTL zrobione,

Wszystkie stare punkty przywracania usunąłem.

SecurityCheck wskazał tylko programy “up to date” także wszytko aktualne.

Dysk przeskanowany Malwarebytes nic nie wykrył.

Czy to ju wszytko?

#10

To dziwne, bo na pewno masz stary program Java i Adobe Shockwave Player.

Odinstaluj Java 6 Update 31 i Adobe Shockwave Player 11.6.

Później zainstaluj Adobe Shockwave Player

Poza tym brakuje aktualizacji czyli Service Pack 1 i Internet Explorer 10

Infekcja została usunięta, wiec to już wszystko.

#11

Dziękuję bardzo za pomoc. Wszytko pięknie śmiga.

Jestem pod wrażeniem szybkości interwencji i efektywności działania.

pozdrawiam serdecznie

:razz: