Problem z Live Security Platinum

BenSopra · 28 Lipiec 2012 11:57

Witam, pojawił się na moim laptopie problem z wirusem Live Security Platinum. Ustrojstwo blokuje prawie każdy program .exe, ale udało mi sie OTL uruchomić po zmianie nazwy na explorer.exe tutaj są logi: http://wklejto.pl/129896 i http://wklejto.pl/129897

Bardzo proszę o szybką pomoc.

Atis · 28 Lipiec 2012 13:21

Oprócz Platinum dodatkowo jest trojan ZeroAccess (Sirefef).

Odinstaluj MediaBar.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – F:\e\ESET + TNOD\xp.sys – (xp) IE - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\SearchScopes{C48DCCDC-BF8D-4171-8E71-034FA557F312}: “URL” = http://search.freecause.com/search?ourm … e=60799&p={searchTerms} O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [iETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART File not found O4 - HKU\S-1-5-18…\RunOnce: [iETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART File not found O4 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\RunOnce: [036DFF59005343F0157E790281CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF59005343F0157E790281CB3F95\036DFF59005343F0157E790281CB3F95.exe () O20 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005 Winlogon: Shell - (C:\Documents and Settings\Paweł\Dane aplikacji\hotfix.exe) - File not found :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF59005343F0157E790281CB3F95 C:\Documents and Settings\Paweł\Dane aplikacji\dkfjasdfshd.bat :Reg [-HKEY_USERS\S-1-5-21-679588516-3964997941-2716064467-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

BenSopra · 28 Lipiec 2012 13:49

pierwszy log http://wklejto.pl/129898

drugi http://wklejto.pl/129899

i FSS http://wklejto.pl/129900

Atis · 28 Lipiec 2012 14:14

Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\SearchScopes{5FFC6904-B8D9-43C8-91C8-9C3B50AE6D09}: “URL” = http://bar.playboost.com/toolbar/search?q={searchTerms}&location=2 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://bar.playboost.com/ O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O3 - HKU\S-1-5-21-679588516-3964997941-2716064467-1005…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. :Files C:\WINDOWS\Installer{02243dc7-6f49-b3f5-d868-f12b6bcb10ee} C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji{02243dc7-6f49-b3f5-d868-f12b6bcb10ee} :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Pokaż nowy log Skanuj:

BenSopra · 28 Lipiec 2012 14:30

raport http://wklejto.pl/129904

i log http://wklejto.pl/129905

Atis · 28 Lipiec 2012 15:04

Wklej w wierszu poleceń i zatwierdź enterem:

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.

BenSopra · 28 Lipiec 2012 15:14

log http://wklejto.pl/129907

Atis · 28 Lipiec 2012 15:27

Napraw usługi uszkodzone przez trojana.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html