Win64/Pathed.A zaatakował win7 - prośba o pomoc

Mam prosbę o pomoc w wyleczeniu Windows7 sp1 z wirusa Win64/Pathed.A.

AVG pokazuje infekcję Win64/Pathed.A pliku services.exe oraz inne infekcje koniami trojańskimi które blokuje. Proba wyleczenia z płyty bootowalnej avg nie powiodły się.

Pliki z OTL:

http://wklej.to/yIrbE

http://wklej.to/Lzopv

Dziękuję

GoMez

Tymczasowo wyłącz program AVG.

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wklej i zatwierdź enterem: sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj komputer.

W wierszu polecenia wklej i zatwierdź enterem: netsh winsock reset

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Odinstaluj:

Conduit Engine

My Web Search

uTorrentBar Toolbar

McAfee Security Scan Plus

RelevantKnowledge

Uruchom AdwCleaner i kliknij Usuń.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

Kliknij Skanuj i pokaż nowy log z OTL.

Zrobione. Logi w kolejnosci:

http://wklej.to/RXY7u

http://wklej.to/vUlfF

http://wklej.to/zIvvf

Odinstaluj McAfee Security Scan.

Fałszywe kodeki z torrentów zawierają tego trojana ZeroAccess (Sirefef).

Wklej do OTL i kliknij Wykonaj skrypt:

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Wklej do systemowego notatnika:

Plik zapisz pod nazwą fixlist Uruchom FRST i kliknij Fix.

Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner

Uruchom FRST i kliknij Scan. Pokaż raport z tego programu.

Raporty z FRST po wykonaniu powyzszego

http://wklej.to/c9BiQ

http://wklej.to/3ghc4

Zapomniałeś o tym:

Utwórz nowy plik fixlist :

Uruchom FRST i kliknij Fix.

Pokaż raport z usuwania i nowy log z opcji Scan.

nie zapomnialem - ServiceRepair był uruchomiony zgodnie ze wskazówką

raporty z RFST:

http://wklej.to/Yu3Pf

http://wklej.to/KuDFr

Prosiłem o nowy raport z Farbar Service Scanner.

ok- faktycznie

http://wklej.to/iTftZ

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Antimalware znalazlo jeszcze Trojan.ObCom które usunął. Nie moge tylko znalezc pliku jego loga po restarcie - jest http://wklej.to/tevd9

Skasuj z dysku cały folder ComObjects i to wszystko:

C:\Program Files (x86)\Common Files\ComObject

Nie ma juz tego katalogu - usunął go antimalware.

Czyli powinno byc juz czysto? Włączyc avg i skanowac?

Według logów infekcja została usunięta, więc możesz uruchomić AVG i przeskanować dysk.

Wygląda że wszystko jest ok. AVG nie zgłasza problemów.

Pozostaje podziękować i wyrazić uznanie :slight_smile:

Jeszcze raz bardzo dziękuję za pomoc. Dobrze, że w takich sytuacjach można liczyć na pomoc na forum.

Pozdrawiam.