Pomoc z wirusem Live Security Platinum


(anik00) #1

Witam,

Wczoraj pojawił się na moim laptopie Live Security Platinum. W normalnym trybie pracy komputera nie da się uruchomić plików .exe, więc dzisiaj pracuję cały czas na trybie awaryjnym.

Od rana robię logi (w trybie awaryjnym), nie mogłam jednak wcześniej usunąć Alcoholu 120%: nie figuruje na liście programów do usunięcia przez panel sterowania, w normalnym trybie pracy komputera nie mogę uruchomić unistall.exe, a w trybie awaryjnym wyskakuje komunikat 'setup is unable to validate instalation'.

Logi:

OTL:

http://wklej.eu/index.php?id=0c95da17c3

Extras:

http://wklej.eu/index.php?id=dfbdf983ac

RSIT:

http://wklej.eu/index.php?id=eb091198ce

SilentRunner:

http://wklej.eu/index.php?id=300216690b

Gmer:

http://wklej.eu/index.php?id=b5bab05b8c

MBRCheck:

http://wklej.eu/index.php?id=b60dbe412f

TDSSkiller nic nie znalazł.

Proszę o pomoc.

Pozdrawiam,

Ania


(Spandau) #2

Proszę spróbuj odinstalować zbędne, jeśli będzie problem przejdź do kolejnych punktów

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum

Następnie pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(anik00) #3

Dziękuję za odpowiedź.

Odinstalowałam blekko search bar. Nie znalazłam plików VShareToolBar do odinstalowania.

Logi:

OTL:

http://wklej.eu/index.php?id=e123172e28

Extras:

http://wklej.eu/index.php?id=6f8a35abda

SystemLook:

http://wklej.eu/index.php?id=87b96af867


(Spandau) #4

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt.

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:

sfc /scanfile=C:\Windows\system32\services.exe i Enter

Restart systemu

Ponownie Start - w pole Wyszukaj programy i pliki wpisujesz cmd z prawokliku uruchom jako administrator Wklej:

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Powstanie raport który pokażesz na forum.

Wykonaj pełny skan Malwarebytes (zainstaluj wersje darmową) http://www.malwarebytes.org/products/malwarebytes_free Jak program coś wykryje pokaż raport na forum

Użyj securitycheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 uaktualnij to co wskaże program


(anik00) #5

Hej, dzięki jeszcze raz za pomoc. Wybacz, zwłokę w działaniu - dużo pracy wyjazdowej.

Raport z findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

http://wklej.eu/index.php?id=c105f57aef

I log z Malwarebytes:

http://wklej.eu/index.php?id=db1f3932c6


(Spandau) #6

Usuń co znalazł Malwarebytes. Ponieważ przeoczyłem niektóre rzeczy - niestety :slight_smile: Wykonaj jeszcze to co poniżej

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(anik00) #7

OK, już zabieram się do OTL.

A tymczasem mam raport z SecurityCheck, więc też wklejam:

" Results of screen317's Security Check version 0.99.43

Windows Vista Service Pack 1 x86 (UAC is disabled!)

Out of date service pack!!

Internet Explorer 7 Out of date!

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.62.0.1300

Java 6 Update 32

Java version out of Date!

Adobe Flash Player 9 Flash Player out of Date!

Adobe Flash Player 11.3.300.265

Adobe Reader X (10.1.3)

Mozilla Firefox (14.0.1)

Process Check: objlist.exe by Laurent

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Malwarebytes Anti-Malware mbam.exe

System Health check

Total Fragmentation on Drive C: %

End of Log

"

Wiem, o co chodzi z aktualizowaniem tego, co jest "Out of date", ale nie rozumiem, czemu przy Service Pack 1 x86 jest "UAC is disabled"? Co to znaczy?


(Spandau) #8

Masz wyłączoną kontrolę konta użytkownika. http://windows.microsoft.com/pl-pl/wind ... nt-control


(anik00) #9

Aha, kontrola konta użytkownika, dzięki.

Log z usuwania:

http://wklej.eu/index.php?id=8410f5ba32

I ze skanów:

OTL:

http://wklej.eu/index.php?id=b9c70ee02c

Extras:

http://wklej.eu/index.php?id=d7ec2bc48f


(Spandau) #10

Dobrze jeszcze to i możesz przejść do aktualizacji systemu i oprogramowania

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Dodatkowo proszę o raport Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe (zaznacz wszystkie opcje)


(anik00) #11

OTL z usuwania:

http://wklej.eu/index.php?id=fb3d0fa0ef

FSS:

http://wklej.eu/index.php?id=289a0faa99


(Spandau) #12

Proszę na początek do wykonania rekonstrukcja BFE, MpsSvc oraz SharedAccess. http://www.fixitpc.pl/topic/6855-rekons ... u-windows/

Po tej operacji podaj nowy raport Farbar Service Scanner


(anik00) #13

rekonstrukcja mnie przerosła.

Zaczęłam rekonstrukcję kluczy usług BFE, MpsSvc i SharedAccess, zrobiłam pierwszy etap - odtworzenie wpisów rejestru usług.

Kolejnym krokiem ma być odtwarzanie uprawnień kluczy BFE, MpsSvc i SharedAccess i tutaj już się pogubiłam.

Ściągnęłam SetACL, ale nie rozumiem kroku drugiego z instrukcji na http://www.fixitpc.pl/topic/6855-rekons ... u-windows/

"2. Przygotuj pasujący plik importujący uprawnienia i zastosuj go z linii komend"

Co to jest plik importujący uprawnienia?


(adam9870) #14

Zobacz co jest napisane wcześniej:

[quote name=picasso http://www.fixitpc.pl/topic/6855-rekons ... u-windows/]1. Pobierz narzędzie SetACL. Z folderu "Command line version" wypakuj wersję SetACL.exe dopasowaną do systemu (x86 = 32-bit, x64 = 64-bit) i umieść w katalogu C:\Windows.


(anik00) #15

Dzięki za odpowiedź adam9870,

Chodziło mi tylko o drugi punkt. Pierwszy rozumiem i go zastosowałam.

Co to znaczy:

"2. Przygotuj pasujący plik importujący uprawnienia i zastosuj go z linii komend"?

Co to znaczy 'zastosuj go z linii komend'? I co to jest 'pasujący plik importujący uprawnienia'? To jest ten plik SetACL.exe właśnie?

Instrukcja napisana na http://www.fixitpc.pl/topic/6855-rekons ... u-windows/ jest bardzo pomocna, ale jak dla mnie napisana zbyt specjalistycznym językiem i potrzebuję Waszej pomocy.


(adam9870) #16

Jest wytłumaczone. Zerknij http://vpx.pl/i/2012/07/28/U7F2Q.png (od "W Notatniku wklej...")

Poradzisz sobie, zobaczysz i nie masz za co przepraszać. :wink:


(anik00) #17

Dzięki, dopiero Twój post ze zdjęciem mi uzmysłowił, że przestraszyłam się trudnych słów i zablokowałam umysł na przyswojenie wiedzy :slight_smile:

Wszystko zrobione, nowy log z FSS:

http://wklej.eu/index.php?id=e78f1fc131


(Spandau) #18

Proszę utworzyć nowy punkt przywracania systemu http://www.vista.pl/porady/667_reczne_t ... stemu.html

Otwórz notatnik i wklej do niego:

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg Klikasz prawym przyciskiem myszy na ten plik z menu wybierasz Scal Restartujesz komputer.

Po restarcie pokaż nowy raport FSS


(anik00) #19

Nowy raport z FSS:

http://wklej.eu/index.php


(Spandau) #20

Coś źle raport chyba wkleiłaś, nie ten link :slight_smile: ?