LannisTom
(Lannistom)
8 Sierpień 2012 15:05
#1
Witam, wczoraj samoistnie zainstalował mi się wirus Live Security Platinum i zupełnie nie wiem jak sobie z nim poradzić. Dlatego proszę was o pomoc w pozbyciu się tego wirusa.
OTL.txt: http://www.wklej.eu/index.php?id=7b5e4808cb
Extras.txt: http://www.wklej.eu/index.php?id=81f30e2738
Atis
(Atis)
8 Sierpień 2012 16:04
#2
Odinstaluj Ask Toolbar, DAEMON Tools Toolbar, ooVoo toolbar.
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
Zrestartuj system.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\SearchScopes{E292C366-9566-4484-B80A-34FB3F64089A}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=^A2N&apn_dtid=^YYYYYY^YY^PL&apn_uid=7ce9ebfa-1d1f-44bc-a829-1469134d18f0&apn_sauid=DFC54830-D666-4270-97A7-F93D76CEF2F7 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2012-02-15 18:03:29 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\ag4jbsym.default\extensions\DTToolbar@toolbarnet.com [2012-02-09 13:48:46 | 000,000,000 | —D | M] (ooVoo toolbar, powered by Ask.com ) – C:\Users\USER\AppData\Roaming\mozilla\Firefox\Profiles\ag4jbsym.default\extensions\toolbar@ask.com [2012-01-03 17:27:44 | 000,002,333 | ---- | M] () – C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\ag4jbsym.default\searchplugins\askcom.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [smartViewAgent] “C:\Program Files (x86)\DeviceVM\SmartView\SmartViewAgent.exe” File not found O4 - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-256824359-1849068662-1132138019-1000…\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-08-07 00:57:37 | 000,000,000 | —D | C] – C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum :Files C:\Windows\Installer{2ec3ff94-c51a-21ab-4f3c-bddf3a054301} C:\ProgramData\7531CCA900098787D8D45F0BF875F002 :Reg [-HKEY_USERS\S-1-5-21-256824359-1849068662-1132138019-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
LannisTom
(Lannistom)
8 Sierpień 2012 16:40
#3
Tu jest raport z usuwania:
http://www.wklej.eu/index.php?id=ed3e488983
Tu nowy log:
http://www.wklej.eu/index.php?id=2350d32014
Widzę, że powstał tylko plik OTL.txt, nie mam pojęcia czy to dobrze czy źle.
Tutaj raport z programu SystemLook:
http://www.wklej.eu/index.php?id=74f8d108e1
Tu raport z programu, z czwartego punktu:
http://www.wklej.eu/index.php?id=b53edf0c86
Bardzo dziękuje za pomoc.
Atis
(Atis)
8 Sierpień 2012 16:53
#4
Wklej i kliknij Wykonaj skrypt:
Pokaż nowy raport z SystemLook:
LannisTom
(Lannistom)
8 Sierpień 2012 17:11
#5
Atis
(Atis)
8 Sierpień 2012 17:21
#6
Napraw usługi uszkodzone przez ZeroAccess (Sirefef)
Rekonstrukcja Zapory systemu Windows
Rekonstrukcja Centrum zabezpieczeń systemu Windows
Windows defender i aktualizacje.
Pobierz i rozpakuj archiwum:
http://sendfile.pl/191604/plik.zip
Kliknij prawym na pliku FIX i wybierz Scal.
Odinstaluj starą wersję programu:
JavaFX 2.1.0
Java 6 Update 30
Java 7 Update 4
Adobe Reader 9.5.0
Później zainstaluj:
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
LannisTom
(Lannistom)
8 Sierpień 2012 18:59
#7
No dobra, programy zaktualizowałem, system przeskanowałem, wykryło 3 wirusy, które usunąłem, ale Zapora systemu ani Centrum zabezpieczeń nie chcą się właczyć .
Przy włączaniu zapory wyświetla się komunikat: Zapora systemu Windows nie może zmienić niektórych ustawień. Kod błędu: 0x8007042c.
Natomiast przy włączaniu Centrum zabezpieczeń w komunikacie jest napisane tylko: Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows.
Jakieś rady? Z góry ponownie dziękuje za pomoc.
EDIT:
Z zaporą sobie poradziłem, ale Centrum zabezpieczeń dalej się nie chce uruchomić.
Atis
(Atis)
8 Sierpień 2012 19:20
#8
Uruchom ręcznie usługę i tryb uruchomienia ustaw na Automatycznie (opóźnione uruchomienie).
http://support.microsoft.com/kb/2519899/pl
LannisTom
(Lannistom)
8 Sierpień 2012 19:40
#9
Ok, poradziłem sobie, dziękuje Ci Atis za pomoc.