Problemy z logowaniem ssl, wyłączanie firewall'a


(Gilastyle) #1

Podejrzenie infekcji wirusem/trojanem.

Objawy:

Brak możliwości logowania się z szyfrowaniem ssl

przy starcie wyłącza SP Firewall - ust jest na autostart

Mks-Vir wykrywa - trojana Killav

Logi:

OTL

http://wklej.org/id/321895/

Hijack

http://wklej.org/id/321898/

wyczyściłem CCleaner'em

wyłączyłem i włączyłem przywracanie systemu

Bardzo proszę o pomoc, chciałbym uniknąć reinstalowania.


(Leon$) #2

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

:slight_smile:


(Gilastyle) #3

To co wyszło po fix'ie

http://wklej.org/id/321936/

Nowy log z OTL

http://wklej.org/id/321939/

Wielkie dzięki za pomoc. Czy można się nauczyć robić takie rzeczy gdzieś? jakieś skrypty czy coś? Nie mam wykształcenia informatycznego. Nie chciałbym polegać zawsze na innych.

pozdrawiam


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Gilastyle) #5

Wirus przetrwał, odblokowała się możliwość szyfrowania ssl.

Blokuje możliwość ściągnięcia Dr. Web'a - wyskakuje błąd: 425 Failed to establish connection.

AVG pokazuje trojana Killav

Nowy log z OTL

http://wklej.org/id/322031/

i coś nowego z OTL mi wyskoczyło - extras.txt

http://wklej.org/id/322032/


(Leon$) #6

jaki plik i w jakiej lokalizacji

w logu nic nie widzę

Zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

:slight_smile: