Sirefef - niewiasta prosi o pomoc


(Katikuku2) #1

Witam serdecznie. Mam straszny problem z komputerem, a raczej z trojanem sirefef. Umieszczam OTL z ogromną prośbą o pomoc.

http://www.wklej.eu/index.php?id=daecb05e05

http://www.wklej.eu/index.php?id=acb27df659


(struart) #2

Zainstaluj daj PEŁNY SKAN na końcu usuń wszystko co znalazł i znowu OTL.


(Sztosman) #3

http://download.eset.com/special/encycl ... emover.exe tu jest szczepionka na tego szkodnika


(Spandau) #4

katiqq , Jak podajesz logi to proszę czekać na ich analizę Masz rootkita zeroaccess sama szczepionka to tutaj nie pomoże. Proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport który podasz na forum


(Katikuku2) #5

Dziękuję za odzew. Czego to jauż nie robiłam... szczepionka jest nieskuteczna. Przeleciałam to Malware i usunęłam, ale dalej było widoczne. Uruchomiłam combofix i po tym wyszło tak:

http://www.wklej.eu/index.php?id=f52dd52a41


(Spandau) #6

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg Uruchom ten plik, potwierdź dodanie do rejestru

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Katikuku2) #7

log z usuwania http://www.wklej.eu/index.php?id=883a3d6242

log ze skanowania http://www.wklej.eu/index.php?id=7e0062be94

Pokazało mi się w tzw międzyczasie okienko z komunikatem: http://imageshack.us/photo/my-images/84/xxxfe.jpg/

Póki co serdecznie dziękuję za pomoc, a przede wszystkim za bardzo czytelne wyjaśnienie co po kolei należy zrobić. Do poniedziałku już nie będę miała dostępu do zainfekowanego komputera, ale jeśli należy jeszcze coś zrobić, to bardzo proszę o wskazówki.

-- Dodane 24.02.2012 (Pt) 11:40 --

powtarzam link do obrazka http://imageshack.us/photo/my-images/109/xxxad.jpg/


(Spandau) #8

To dopiero początek ale po kolei:

Wygląda na to że pominęłaś nagłówek przy wklejaniu do notatnika Jeśli nadal będzie ten sam błąd pisz.

Windows Registry Editor Version 5.00

Przygotowałem dla Ciebie ten plik Pobierz fix.reg http://hostuje.net/file.php?id=647fcc2c ... d8b39d772d Pobierz plik na pulpit Uruchom dwuklikiem potwierdź dodanie do rejestru.

Plik nie posiada sygnatury Microsoftu będziemy podmieniać. Proszę na dysku C:\ utworzyć katalog Plik Następnie pobierasz plik serial.sys dla Twojego systemu http://hostuje.net/file.php?id=53becb02 ... b7ffa636de i umieszczasz go w katalogu C:\Plik

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Katikuku2) #9

Witam serdecznie.

Powtórzyłam czynności, ale bez podmieniania plików, bo nie chcę się narażać "władzy". Może tym razem będzie ok.

W załączeniu logi.

http://www.wklej.eu/index.php?id=db14183a01

http://www.wklej.eu/index.php?id=f2ed867a38

-- Dodane 27.02.2012 (Pn) 7:27 --

Tym razem okienko nie wyskoczyło

-- Dodane 27.02.2012 (Pn) 9:29 --

Hello jest tam kto? Nadal eset wyrzuca mi powiadomienia o znalezionych szkodnikach :cry: .


(Spandau) #10

Właściwie to się zastanów i zdecyduj czy chcesz naprawić komputer czy nie. Usunięcie tej infekcji to jedno, a naprawa uszkodzonego systemu to drugie. NetSvcs naprawiony ale reszta do naprawy. Napisz jaką podjęłaś decyzje.

Na teraz proszę o raport Gmera instrukcja http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/

Proszę dodatkowo wykonać pełny skan KVRT http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z wykrytych infekcji.


(Katikuku2) #11

Ok. Jeśli tylko uda się podmienić, to zrobię to jak tylko GMER zakończy działanie. Czy raport GMER mogłabym wysłać na priva? Wolałabym żeby jednostka w której pracuję nie była zidentyfikowana.


(Spandau) #12

Ja napisałem skrypt do OTL który powinien to zrobić pod warunkiem, że utworzysz na ten moment na dysku C:\katalog Plik i umieścisz w nim ten plik czyli C:\Plik\serial.sys Następnie wykonasz ten skrypt jak w poście powyżej i plik powinien się podmienić Następnie możesz usunąć folder Plik z komputera.

Tak.


(Katikuku2) #13

Raport Kaspersky http://www.wklej.eu/index.php?id=ee3336b271

Gmera wysłałam na priv.

Już się biorę za podmienianie.

-- Dodane 27.02.2012 (Pn) 14:06 --

Po podmienieniu:

log z usunięcia http://www.wklej.eu/index.php?id=451229555f

log ze skanowania http://www.wklej.eu/index.php?id=6966142662


(Spandau) #14

Plik podmieniony prawidłowo. Usuń folder Plik z dysku

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Katikuku2) #15

usuwanie http://www.wklej.eu/index.php?id=998aeafb12

skanowanie http://www.wklej.eu/index.php?id=327f36226a


(Spandau) #16

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną czyli folderem C:_OTL

Napisz czy Eset nadal coś wykrywa jeśli tak to w jakim pliku i gdzie?


(Katikuku2) #17

Dzień dobry!

log z usunięcia http://www.wklej.eu/index.php?id=8ffb2d9f2a

log ze skanowania http://www.wklej.eu/index.php?id=1210a3968c

Wczoraj eset wyrzucił komunikat, że znalazł rootkita kryptik.js, ale nie spojrzałam gdzie. W tej chwili się skanuje, jeżeli coś znajdzie to napiszę.

-- Dodane 28.02.2012 (Wt) 7:48 --

Wyniki skanowania eset wysłałam na priv


(Spandau) #18

Ale ja prosiłem abyś uruchomiła OTL i klikasz Sprzatanie to usunie OTL'a oraz jego kwarantanne

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj ponownie skan Esetem.


(Katikuku2) #19

Przepraszam, ale przegapiłam ten post. Raport ze skanowania: http://imageshack.us/photo/my-images/20 ... wanie.jpg/


(Spandau) #20

Pobierz GrantPerms http://download.bleepingcomputer.com/fa ... tPerms.zip wypakuj uruchom, wklej do niego

Klikasz Unlock Jak narzędzie skończy pracę

Pobierz ponownie OTL

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum