Proszę o pomoc - Infekcja Security Defenderem


(M Maciejewski) #1

Witam,

Nie wiem, czy opisywać działanie (tudzież działanie niewłaściwe) komputera. Po prostu Security Defender - non stop 'pop'upy', niewłaściwe działanie przeglądarek (strony wyświetlają sie jak chcą - nie mogę w zasadzie nic zrobić, nic ściągnąć). Czytałem inne wątki w tym dziale, spróbowałem RemoveFakeAntivirus i Mbam - nie pomogły. Combofixa nie ruszałem ze względu na bezpieczeństwo. Proszę o pomoc...

[edit#1]

poniżej logi:

OTL: http://wklej.to/m8m5t

Extras: http://wklej.to/Om8qS

mbam: http://wklej.to/eaxtp

[/edit#1]


(Spandau) #2

Ty oprócz Security Defendera masz rootkita zeroaccess Widać jedno pociąga czasem drugie za sobą.

W tym przypadku proszę go użyć Jak wszystko pójdzie dobrze i zakończy skanowanie proszę pokazać raport na forum. Zanim użyjesz Combofixa proszę zapoznać się z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/


(M Maciejewski) #3

Witam,

Combofix po uaktualnieniu informuje mnie, że:

"Wersja tego pliku jest niezgodna z wersją używanego systemu Windows. Sprawdź w informacjach dotyczących systemu na tym komputerze, jaka wersja programu jest potrzebna (x86 - 32-bitowa czy x64 - 64-bitowa), a następnie skontaktuj się z wydawcą oprogramowania "

Po kliknięciu program oczywiście się wyłącza i koniec zabawy.

Próbowałem ściągnąć Combofixa z obydwu podanych linków, za każdym razem to samo. (System jest oczywiście 64-bitowy)


(Spandau) #4

Combofix działa na 32 i 64 bitowych systemach obecnie. Jakie uaktualnienie? Nie używasz przypadkiem jakiejś staroci którą masz na dysku?

Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierz Skip i pokaż raport na forum


(M Maciejewski) #5

System jak mówiłem to Win7 Ultimate (64bit), zawsze aktualizowany - więc najświeższa możliwa wersja

TDSSa robiłem wczoraj i nic nie wykrył - na Pańską prośbę jeszcze raz dzisiejszy skan:

http://wklej.to/7ZdLr


(Spandau) #6

Mnie nie chodzi o Twój system, bo taką informacje mam w logu OTL, mnie chodzi o Combofixa. Pobierz Combofixa z tego linku http://hostuje.net/file.php?id=0e7687d3 ... d91cdcb041 nazwę specjalnie zmieniłem. Spróbuj uruchomić jak się uda i wykona skan pokaż raport na forum

Jeśli to nic nie da proszę pisać będziemy usuwać inaczej.


(M Maciejewski) #7

Niestety ta sama historia... Wersja tego pliku jest niezgodna (itd...)...


(Spandau) #8

Uruchom OTL Ustaw opcje rejestr skan dodatkowy na Użyj filtrowania

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Raporty OTL.txt oraz Extras.txt ze skanu pokaż na forum.


(M Maciejewski) #9

OTL: http://wklej.to/qbYmx

EXT: http://wklej.to/c3oC5


(Spandau) #10

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Proszę wykonać pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje proszę niczego nie usuwać tylko pokazać raport z wykrytych infekcji.