Usunięcie wirusa Live Security Platinum

LannisTom · 8 Sierpień 2012 15:05

Witam, wczoraj samoistnie zainstalował mi się wirus Live Security Platinum i zupełnie nie wiem jak sobie z nim poradzić. Dlatego proszę was o pomoc w pozbyciu się tego wirusa.

OTL.txt: http://www.wklej.eu/index.php?id=7b5e4808cb

Extras.txt: http://www.wklej.eu/index.php?id=81f30e2738

Atis · 8 Sierpień 2012 16:04

Odinstaluj Ask Toolbar, DAEMON Tools Toolbar, ooVoo toolbar.

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

Zrestartuj system.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\SearchScopes{E292C366-9566-4484-B80A-34FB3F64089A}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=^A2N&apn_dtid=^YYYYYY^YY^PL&apn_uid=7ce9ebfa-1d1f-44bc-a829-1469134d18f0&apn_sauid=DFC54830-D666-4270-97A7-F93D76CEF2F7 FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2012-02-15 18:03:29 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\ag4jbsym.default\extensions\DTToolbar@toolbarnet.com [2012-02-09 13:48:46 | 000,000,000 | —D | M] (ooVoo toolbar, powered by Ask.com) – C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\ag4jbsym.default\extensions\toolbar@ask.com [2012-01-03 17:27:44 | 000,002,333 | ---- | M] () – C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\ag4jbsym.default\searchplugins\askcom.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [smartViewAgent] “C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe” File not found O4 - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-08-07 00:57:37 | 000,000,000 | —D | C] – C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Files C:\Windows\Installer{2ec3ff94-c51a-21ab-4f3c-bddf3a054301} C:\ProgramData\7531CCA900098787D8D45F0BF875F002 :Reg [-HKEY_USERS\S-1-5-21-256824359-1849068662-1132138019-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.

LannisTom · 8 Sierpień 2012 16:40

Tu jest raport z usuwania:

http://www.wklej.eu/index.php?id=ed3e488983

Tu nowy log:

http://www.wklej.eu/index.php?id=2350d32014

Widzę, że powstał tylko plik OTL.txt, nie mam pojęcia czy to dobrze czy źle.

Tutaj raport z programu SystemLook:

http://www.wklej.eu/index.php?id=74f8d108e1

Tu raport z programu, z czwartego punktu:

http://www.wklej.eu/index.php?id=b53edf0c86

Bardzo dziękuje za pomoc.

Atis · 8 Sierpień 2012 16:53

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy raport z SystemLook:

LannisTom · 8 Sierpień 2012 17:11

Na wszelki wypadek wklejam raport z OTL po wpisaniu skryptu:

http://www.wklej.eu/index.php?id=442d146f32

Raport z SystemLook:

http://www.wklej.eu/index.php?id=cbe7572745

Atis · 8 Sierpień 2012 17:21

Napraw usługi uszkodzone przez ZeroAccess (Sirefef)

Rekonstrukcja Zapory systemu Windows

Rekonstrukcja Centrum zabezpieczeń systemu Windows

Windows defender i aktualizacje.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191604/plik.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Odinstaluj starą wersję programu:

JavaFX 2.1.0

Java 6 Update 30

Java 7 Update 4

Adobe Reader 9.5.0

Później zainstaluj:

Adobe Reader

Java

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

LannisTom · 8 Sierpień 2012 18:59

No dobra, programy zaktualizowałem, system przeskanowałem, wykryło 3 wirusy, które usunąłem, ale Zapora systemu ani Centrum zabezpieczeń nie chcą się właczyć .

Przy włączaniu zapory wyświetla się komunikat: Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x8007042c.

Natomiast przy włączaniu Centrum zabezpieczeń w komunikacie jest napisane tylko: Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows.

Jakieś rady? Z góry ponownie dziękuje za pomoc.

EDIT:

Z zaporą sobie poradziłem, ale Centrum zabezpieczeń dalej się nie chce uruchomić.

Atis · 8 Sierpień 2012 19:20

Uruchom ręcznie usługę i tryb uruchomienia ustaw na Automatycznie (opóźnione uruchomienie).

http://support.microsoft.com/kb/2519899/pl

LannisTom · 8 Sierpień 2012 19:40

Ok, poradziłem sobie, dziękuje Ci Atis za pomoc.