vito8
(Vito8)
20 Listopad 2012 20:59
#1
Witam, mam problem z tym wirusem, probowalem uniwerslanego usuwania ale dalej siedzi…
:Files
%USERPROFILE%\Start Menu\Programs\Startup\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji*.pad
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
:Commands
[emptytemp]
Odinstalowalem juz programy ktore wg mnie byly zagrozeniem, prosze o dalsza pomoc. Prosze takze o jaknajprostsze wyjasnienie bo nie jestem zbyt dobry w sprawach komputerowych ;(
Oto moj raport z OTL:
http://wklej.org/id/875629/
Atis
(Atis)
20 Listopad 2012 21:09
#2
Nie ma żadnych uniwersalnych skryptów, a Ty masz zupełnie inną odmianę tego trojana:
O20 - HKCU Winlogon: Shell - (C:\Users\Andrzej Nacfalski\AppData\Roaming\msconfig.dat) - C:\Users\Andrzej Nacfalski\AppData\Roaming\msconfig.dat () [2012-11-20 00:11:14 | 000,000,047 | ---- | C] () – C:\Users\Andrzej Nacfalski\AppData\Roaming\msconfig.ini [2008-01-21 03:25:01 | 000,069,991 | ---- | C] () – C:\Users\Andrzej Nacfalski\AppData\Roaming\msconfig.dat [2012-11-20 00:11:07 | 000,069,991 | ---- | C] () – C:\Users\Andrzej Nacfalski\ms.exe
Poza tym widać składniki trojana ZeroAccess (Sirefef).
Pobierz nową wersję OTL: http://oldtimer.geekstogo.com/OTL.exe
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
vito8
(Vito8)
20 Listopad 2012 21:47
#3
Atis
(Atis)
21 Listopad 2012 08:47
#4
Przeczytaj uważnie odpowiedź:
Wklej do OTL i kliknij Skanuj :
Pokaż ten log.
vito8
(Vito8)
21 Listopad 2012 09:32
#5
Atis
(Atis)
21 Listopad 2012 09:39
#6
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
sfc /scanfile=C:\Windows\system32\services.exe
Zrestartuj system.
Wklej do OTL i kliknij Skanuj :
Pokaż ten log.
vito8
(Vito8)
21 Listopad 2012 10:19
#7
Atis
(Atis)
21 Listopad 2012 16:26
#8
Nie widać żadnych zmian.
Jaki jest komunikat podczas wykonywania tej komendy?
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
Zrestartuj system.