Trojan.Agent/ trojan.FakeAlert.H i zainfekowany rejestr


(Sajlent555) #1

OTL http://wklej.to/wpG5D

Extras http://wklej.to/e9Gn7


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Spandau) #3

sajlent555 , Masz rootkita

Dodatkowo oprócz tego co zalecił Acorus proszę o raport Gmera instrukcja jak przygotować system i wykonać skan Gmerem http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/


(Sajlent555) #4

raport z usuwania http://wklej.to/R1Qyl

otl http://wklej.to/AKwVb

extras http://wklej.to/xU5D9


(Spandau) #5

sajlent555 , Prośba o raport Gmera nadal aktualna inaczej będziesz miał problem z usunięciem tego rootkita.


(Sajlent555) #6

Miałem problemy z GMER'em. Na pcozątku nie chciał skanować. WYskakiwały błędy ,że proces nie może uzyskać dostępu bla bla. W końcu udało się ale opcje System, Sekcje itd. nie były aktywne i nie mogłem ich zaznaczyć. Aktywne były tylko Rejestr, Usługi, Pliki.

Log z gmera http://wklej.org/id/726061/


(Spandau) #7

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie uruchom ponownie OTL klikasz Skanuj pokaż na forum nowy raport OTL.txt


(Sajlent555) #8

log z avengera http://wklej.to/pQcTr

OTL http://wklej.to/s1LVZ

Extras http://wklej.to/BnSo1


(Spandau) #9

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Sajlent555) #10

z usuwania http://wklej.org/id/726653/

OTL http://wklej.org/id/726685/

Extras http://wklej.org/id/726687/


(Spandau) #11

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje pokaż raport na forum.

Jak Malwarebytes nic nie wykryje użyj SecurityCheck [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Sajlent555) #12

mbam wykrył 21 zagrożeń - http://wklej.org/id/727299/


(Spandau) #13

Usuń wszystko za wyjątkiem

Użyj SecurityCheck [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(scripter1) #14

sajlent555 , najwyraźniej masz ALLPlayera w wersji v5.0, w tamtej wersji wtyczka Scripter's Spectrum.svp z bliżej nieokreślonych powodów wywalała ten alarm w mbam (i tylko w nim).

Na koniec po wykonaniu czyszczenia pobierz sobie najnowszego ALLPlayera v5.1, w tej wersji jest tamta wtyczka już nie wywala alarmu w mbam (chyba że mbam znów coś pokręciło w bazie, daj znać jakby co) i sam program ma kilka ważnych poprawek.