Prośba o pomoc, usuwanie TR/ATRAPS.Gen2, TR/Sirefef.AG.9


(Piotr D.) #1

Cześć

Jestem tutaj nowy. Zarejestrowałem się na tym forum, bo mam problem z wirusami TR/ATRAPS.Gen2 i TR/Sirefef.AG.9. Avira Antyvirus wyświetla mi komunikat o znalezieniu tego syfu, jednak nie może go w żaden sposób usunąć.

wirus_zps27a790f9.jpg

Na tym i innych forach znalazłem kilka wątków traktujących o "ręcznym" pozbywaniu się tych wirusów, ale szczerze mówiąc jestem dość zielony jeśli chodzi o grzebanie w rejestrze itp, więc nie ułatwiło mi to życia. Ściągnąłem z internetu programy adwcleaner, antizeroaccess, tdsskiller, skanowanie nimi pomogło tylko do ponownego połączenia z internetem. Czy jakaś dobra dusza mogłaby poprowadzić mnie za rączkę i wytłumaczyć łopatologicznie jak się tego wirusa pozbyć? Będę dozgonnie wdzięczy;-) Bo jedyny sposób jaki na tę chwilę przychodzi mi do głowy, to format C.


(Spandau) #2

Proszę pokazać raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Piotr D.) #3

Chodzi o to?

http://www.wklej.org/id/998861/


(Spandau) #4

Pobierz plik Fix2.bat i zapisz na pulpicie http://sendfile.pl/296287/FIX2.bat Klikasz prawym przyciskiem myszy na plik z menu wybierasz Uruchom jako administrator. Po tym restart komputera

Po restarcie uruchom OTL W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Piotr D.) #5

Po wykonaniu skryptu:

http://www.wklej.org/id/998890/

Ponowne skanowanie:

http://www.wklej.org/id/998891/


(Spandau) #6

Poprawka Pobierz plik Fix3.bat i zapisz na pulpicie http://sendfile.pl/296304/FIX3.bat Klikasz prawym przyciskiem myszy na plik z menu wybierasz Uruchom jako administrator. Po tym restart komputera

Po tym pokaż nowy raport OTL


(Piotr D.) #7

Po wykonaniu skryptu:

http://www.wklej.org/id/998940/

Po skanowaniu

http://www.wklej.org/id/998941/


(Spandau) #8

Teraz jest dobrze, kroki końcowe

Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Ponieważ był tutaj rootkit zmień wszystkie hasła logowania


(Piotr D.) #9

Zrobiłem co zaleciłeś, oto raport z Malwarebyte:

http://www.wklej.org/id/999407/

To co wykrył usunąłem.

Wygląda na to, że na razie wszystko gra, Avira nie pokazuje nowych ostrzeżeń.

Dziękuję bardzo za pomoc.


(Spandau) #10

To nie jest wszystko.

Pobierz plik Fix1.bat i zapisz na pulpicie http://sendfile.pl/296783/FIX1.bat Klikasz prawym przyciskiem myszy na plik z menu wybierasz Uruchom jako administrator. Po tym restart komputera.

Wykonaj ponownie pełny skan Malwarebytes, jak coś znajdzie pokaż raport, jak nic nie znajdzie proszę o raport Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe (zaznacz wszystkie opcje)


(Piotr D.) #11

Malwarebytes nic nie wykazał.

Raport z FSS

http://www.wklej.org/id/1000660/


(Spandau) #12

Jest OK Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641


(Piotr D.) #13

Zrobione. Dziękuję jeszcze raz za pomoc.