Rootkit zeroaccess


(bartib) #1

Witajcie. Proszę o sprawdzenie logów po infekcji angielską wersją wirusa ''policja" (Metropolitan Police, ukash). Po infekcji komputer był zablokowany. W trybie awaryjnym z wierszem polecenia udało mi się usunąć podejrzane wpisy w autostarcie i obecnie komputer działa, lecz sprawdźcie czy coś nie pozostało. Komputer to Dell Inspirion 1545, system Windows 7 Home Premium 64 bit.

Oto logi OTL:

http://wklejto.pl/149643

http://wklejto.pl/149645

Ps. Po sprawdzeniu logów będzie wymiana Avasta na Nod


(Spandau) #2

Masz jeszcze rootkita zeroaccess Pobierz plik FIX.bat http://sendfile.pl/277416/FIX.bat klikasz na ten plik prawym przyciskiem myszy, z menu wybierasz Uruchom jako administrator. Zrestartuj po tym komputer. Po restarcie uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(bartib) #3

oto logi:

otl - http://wklejto.pl/149660

extras - http://wklejto.pl/149661


(Spandau) #4

Wygląda w porządku

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum.

Następnie uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Jak wymienisz antywirusa to przeskanuj nowym cały system.


(bartib) #5

oto log z usuwania

http://wklejto.pl/149664


(Spandau) #6

Skrypt wykonany pomyślnie możesz spokojnie przejść do pozostałych kroków.


(bartib) #7

Dziękuję za pomoc i pozdrawiam. :wink: