Windows Security System/ Live Security Platinum


(Michal Czyzewski) #1

Witam,

Problem jak u osób poniżej oto logi:

http://wklej.to/GCK54 - OLT.Txt

http://wklej.to/ghqpQ - Extras.Txt

Bardzo proszę o szczegółowe wyjaśnienia co należy zrobić ze względu iż nigdy czegoś takiego nie robiłem.

Z góry bardzo dziękuje.


(Atis) #2

Użyj ESET Necurs Remover:

http://www.eset.eu/encyclopaedia/win32- ... der?lng=en

Jeżeli coś usunie to utwórz nowy log z OTL.


(Michal Czyzewski) #3

Wydaje mi się, że coś się usunęło, ponieważ przejrzałem rejestry nie ma już samego pliku mor.exe (który znajdował się AppData/Local/Temp/mor.exe). Tak samo program się już nie uruchamia. Zostały jeszcze w rejestrach tylko jakieś biblioteki, które po wpisaniu w wyszukiwarce mor.exe znajdują jakieś pliki. W prawym dolnym rogu puplitu pojawił się też napis:

Tryb testu

Windows 7

Kompilacja 7601

a poniżej wklejam logi z OLT:

http://wklej.to/fZHiF

EDIT:

Tych plików co niby odnoszą się do mor.exe nie można usunąć, bo w rejestrach coś się blokuje tak samo jak z plikiem mor.exe


(Atis) #4

Necurs włączył tryb testu i jest o tym informacja w opisie na stronie Eset.

Jak wyłączyć tryb testu:

http://support.microsoft.com/kb/2509241/pl

Dodatkowo masz trojana ZeroAccess (Sirefef)

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pobierz i uruchom SystemLook_x64

Do okna programu wklej:

Kliknij Look i pokaż raport.


(Michal Czyzewski) #5

Oto plik z usuwania: http://wklej.to/nP7rv

Oto plik z logów: http://wklej.to/XmBkM

Raport z systemlook: http://wklej.to/wUhct

Pliki w rejestrach jeszcze są z tym odniesieniem do mor.exe


(Atis) #6

Kopiuj wszytko dokładnie, bo przed każdą komendą jest dwukropek.

Pokaż nowy raport z SystemLook.


(Michal Czyzewski) #7

Nowy z systemlooka: http://wklej.to/5ZqEB


(Atis) #8
  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

  1. Pokaż nowy raport z SystemLook:

  1. Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Michal Czyzewski) #9

Raport z usuwania: http://wklej.to/b2xH1

Raport z logów: http://wklej.to/opwOO

Systemlook: http://wklej.to/0Bmet

Farbar: http://wklej.to/PJfjX

Czy to już wszystko?


(Atis) #10

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Michal Czyzewski) #11

http://wklej.to/SjQcb - logi

EDIT:

Obecnie skanuje komputer. W rejestrach dalej są ten pliki od mor.exe i nie da się ich usunąć. Póki co skaner znalazł dwa zagrożenia.

EDIT2:

Wyniki skanowania: http://wklej.to/sjf4F


(Atis) #12

Odinstaluj:

Java 6 Update 29

Adobe Reader 9

Później zainstaluj:

Adobe Reader

Java

Nieusuwalne klucze rejestru


(Michal Czyzewski) #13

Dzięki bardzo, wszystko ok tylko nie chce mi teraz działać nic z oprogramowania Office.

EDIT:

Oraz wpisując wyszukiwarce google na pasku zadań (obok paska adresu) jakieś hasło do wyszukiwania, avast informuje mnie o podejrzanym pliku.


(Atis) #14

Nie jestem wróżką i nie wiem jaki plik wykrywa Avast.


(Michal Czyzewski) #15

Problem z wirusem zniknął po tym jak zainstalowałem jeszcze raz firefoxa.

Co do tego co podałeś dla office, wyskakuje mi taki komunikat:

Próbowałem to robić jednak nie mogę znaleźć tego.

A przy włączaniu np. Outlooka wyskakuje komunikat:

EDIT:

Rzeczy, które jeszcze zauważyłem to mimo, że instalowałem jave nie ma jej w 'odinstaluj program'.

Aktualizacja windowsa robi się po raz 6 i cały czas to jest ta sama (Aktualizacja zabezpieczeń dla pakietu Microsoft Office 2010 KB2584066 wersja 32-bitowa 8,4 MB) i wydaje mi się, że właśnie przez to że jej nie ma nie mogę uruchomić Outlook czy Exela czy Worda.

Nie mogę również włączyć centrum zabezpieczeń systemu windows w panelu sterowania.


(Atis) #16

Po prostu będziesz musiał reinstalować uszkodzone programy.

W razie problemów:

http://support.microsoft.com/mats/progr ... install/pl

Masz wyłączoną usługę Centrum Zabezpieczeń.

Kliknij prawym na ikonie Komputer -> Zarządzaj -> Usługi

Kliknij dwukrotnie na usłudze Centrum Zabezpieczeń i tryb uruchomia ustaw na Automatycznie (opóźnione uruchomienie).


(Michal Czyzewski) #17

Centrum Zabezpieczeń zaczęło działać (zainstalowałem też Microsoft Security Essentials).

Jednak Outlook dalej to samo; aktualizacja cały czas tam sama mimo że już była niby zainstalowana.


(adam9870) #18

Co do Outlooka, być może tutaj http://www.outlook.pl/forum/ ktoś coś podpowie.

Pozdrawiam.


(Michal Czyzewski) #19

Sprawa dotyczy całego Office 2010, ale tam również napisałem.

Udało mi się niby odinstalować całego Office 2010 jednka przy ponownej próbie instlacji pojawia się błąd:

Bład 25004. Nie można użyć wprowadzonego klucza produktu na tym komputerze. Prawdopodobną przyczyną jest poprzednia instalacja wersji próbnej pakietu Office 2010 (Błąd systemowy: -1073422306).

Nie mam już zielonego pojęcia jak sobie z tym poradzić.


(Atis) #20

Metoda 2:

Odinstalowanie pakietu Microsoft Office 2010 za pomocą poprawki automatycznej Microsoft Fix it