Witam,
Windows 7 Pro, 64bit. Ashampoo Anti-Malware wykrył u mnie Trojan.Win64.ZeroAccess!A2 i program nie może sobie z tym wirusem poradzić.
Próbowałem użyć Trojan.Zeroaccess Removal Tool ale nic nie pomogło http://www.symantec.com/security_response/writeup.jsp?docid=2011-121607-4952-99
Będę wdzięczny za wszelkie wskazówki.
Pokaż logi z OTL na wklej.org.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
Nie widać żadnej infekcji.
Napisz dokładnie gdzie Ashampoo wykrywa tego trojana.
Infekcja: Trojan.Win64.ZeroAccess!A2
Ryzyko: Wysokie
Zainfekowany obiekt: C:\Windows\SysNative\services.exe
Skąd masz ten plik FIX?
Chyba nie używałeś plików naprawczych napisanych dla innych użytkowników?
Suma kontrolna tego pliku jest prawidłowa i nic nie wskazuje na infekcję.
https://www.virustotal.com/file/63541e3 … /analysis/
http://r.virscan.org/45cd97548cd792115ed2018da9649216
Wyłącz Ashampoo i pozostałe programy ochronne.
Uruchom SystemLook_x64 i wklej to:
Kliknij Look i pokaż raport.
fix znalazłem na forach, w podobnym problemie był użyty.
Taki FIX musi być napisany indywidualnie dla danego użytkownika.
Używając przypadkowych plików można uszkodzić system.
Suma kontrolna zgodna z oryginalnym plikiem Microsoftu, więc nie ma żadnej infekcji.
Dzięki za pomoc i info o plikach fix.
Ashampoo ciągle podaje że jest zagrożenie przy skanowaniu systemu, ale jak się zeskanuje bezpośrednio sam plik to wyskakuje info, że plik jest czysty.
Jeszcze raz dzięki i gdyby ktoś wiedział dlaczego Ashapmoo tak się zachowuje piszcie!
Ashampoo popełnia błąd, bo w przypadku tego trojana zawsze widać w logach nieprawidłową sumę kontrolną.
Foldery tymczasowe wyczyść za pomocą TFC
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Kaspersky Virus Removal Tool
Dzięki wielkie za pomoc! Kaspersky nie wykrył żadnego wirusa.