Witam.

Ostatnio mój komputer został przy najwyższym poziomie bezpieczeństwa antywirusa przejęty przez gromadkę rozwcieczonych wirusów, trojanów i innych skurczybyków, które panoszą mi się wszędzie (choć nic nie ściągałem, działałem bezpiecznie, itd.). Ale nie o tym…

Jeden z trojanów, prawdopodobnie Mebroot sprawia, że wyniki google przenoszą mnie na strony typu clickhosting19.com, która niesie mnie do stron z grami, filmami itd. Przeciętny internetowy syf, gdzie nikt nie wchodzi.

I tu jest problem - bo to cholernie wkurza…

Czytałem już kilka stron Dobrychprogramów o tym, trzeba się tu zająć skryptami programu OTL - ale dla każdego problemu indywidualnie.

I tu proszę Was, drodzy Użytkownicy, o pomoc. Prosiłbym kogoś obeznanego z takim problemem i znającego się na rzeczy, o kontakt na forum, bądź gdziekolwiek, ale żeby to załatwić dzisiaj.

Czekam na bohatera na białym jednorożcu, coby mi powiedział, co mam zrobić, ażeby osiągnąć to, co jest mi dane (mam nadzieje :D).

Pozdrawiam, Hyubios.

Witam

przeskanuj najpierw tym

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

następnie popraw skanowanie w trybie pełne skanowanie tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

jeśli to nic nie da to musisz podać logi tak jak tutaj jest opisane

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Ok, włączam skanowanie, a jak narazie podam Ci logi OTL z chwili obecnej:

Standardowe:

http://wklej.to/eMG95

Extra:

http://wklej.to/6H9Ns

Może się czegoś dopatrzysz

– Dodane 09.12.2011 (Pt) 18:52 –

Chwile po ściągnięciu Malwarebytes’a BitDefender wykrył u nie go Trojana Patchera HE…

Malwarebyte nie jest trojanem

ale przeskanuj najpierw tym

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

To wiem, ale widać, że wirus ten jest gdzieś w plikach i ni jak nie da się wyciągnąć. Na wczorajszą noc zostawiłem pełne skanowanie BitDefenderem, usunęło chyba z 14 wirusów…

Ale nie o tym, skanuje się, jak da rade dzisiaj, to opowiem o skutkach.

Dasz rade przygotować taką płytke na nie zainfekowanym komputerku i potem przeskanować ten zainfekowany

http://www.vista.pl/download/1820_dr_we … 5_0_2.html

No z tym mógłby być problem, a raczej problem jest…

A czym różni się ten Dr. Web od zaleconego przez Ciebie wcześniej ? Na tej stronie pisze o przywróceniu systemu sprzed infekcji, czyli o całkowite usunięcie wszystkich wirusów itd. ?

Tak w skrócie to tym że jest pobierany na zdrowym komputerku i wypalany na nim,następnie tą płytką wcześniej przygotowaną skanujesz ten zarażony komputer

Ok, skany zakończone…

Dr. Web - 1 usunięty wirus.

Malwarebytes - …

http://wklej.to/c7jo4

Tiaa…

Może masz jeszcze jakieś rady, prócz tego Dr. Web’a na CD ? Nie mam zbytnio dostępu do drugiego komputera i w ostateczności załatwiłbym to od znajomego

– Dodane 09.12.2011 (Pt) 22:25 –

Jeszcze na dodatek po restarcie komputera internet się zje…psuł. Musze korzystać z alternatywnych źródeł internetu…

Hyubios , Masz rootkita zeroaccess. Sugestie przeskanuj tym lub tym są tutaj nie na miejscu. Proszę pobrać Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś wykryje wybierasz opcje Skip pokaż raport na forum.

Prosze, oto raport: http://wklej.to/69izv.

Uruchom ponownie Kasperskiego jak znajdzie

Wybierasz Skip

Jak znajdzie

Wybierasz opcje Cure Prawdopodobnie ta opcja będzie niedostępna wtedy wybierasz Skip

Pobierz Combofixa instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Przygotuj system do użycia Combofixa jak w instrukcji Uruchom program dwuklikiem Jak wszystko pójdzie dobrze i narzędzie zakończy pracę, powstanie raport. Pokaż ten raport na forum

Wyniki z ComboFix:

http://wklej.to/fAwW2

Bardzo dobrze pomału do przodu Odinstaluj Combofixa w następujący sposób

Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\Domek\Pulpit\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL ustaw go jak na obrazku w instrukcji otl-gmer-rsit-dss-inne-instrukcje-t370405.html klikasz raz jeszcze Skanuj i dajesz nowe logi OTL.txt oraz Extras.txt na forum.

Logi z usuwania - http://wklej.to/XZkgs

Logi z OTL.txt - http://wklej.to/vfn0f

Logi z Extras.txt - http://wklej.to/PrgzJ

A, i od razu przepraszam za stosunkowo wolne odpowiedzi, a to z powodu tego, że na tamtym komputerze, który jest zainfekowany, przestał działaś internet (ale o tym później :D).

Zdaje sobie sprawę, to jest wynik wykonanego skanu DrWebem. Jeśli nie wiadomo z jaką infekcją mamy “przyjemność” nie usuwamy tego co wykrywa skaner

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Pokaż raport OTL.txt na forum

Start - Uruchom - wpisujesz regedit i Enter Idziesz do klucza

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services klikasz prawym przyciskiem myszy na IPSec z menu wybierasz Exportuj Zapisujesz plik.reg Proszę wysłać go na jakiś hosting a w poście podać linka do niego

Prawdopodobnie tak, nie zdawałem sobie sprawy, że to jest w ogóle jakiś poważniejszy problem na moim komputerze i chciałem to załatwić szybko i bez problemów. Ale widać teraz mam do czynienia z kimś, to wie co i jak

Prosze, raport z OTL - http://wklej.to/EPPn6

A, i nie znalazłem u siebie tego rejestru IPSec. Może wiesz, czym to jest spowodowane ?

Infekcją rootkitem zeroaccess Wywalonym sterownikiem ipsec.sys prawdopodobnie przez DrWeba Teraz ja potrzebuje czasu żeby podać dalsze instrukcje

To ja tu po cichutku poczekam ^^.

Pobierz plik ipsec.sys dla Twojego systemu http://hostuje.net/file.php?id=1c7bf64a … 737462e975 Wstaw go do lokalizacji

C:\WINDOWS\system32\drivers

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer. Sprawdź czy działa Sieć Be względu, czy działa czy nie, pokaż nowe raporty OTL