Wirus! Desktop.ini / pamięć operacyjna


(Kfilipczak1993) #1

Witam, Mam problem z wirusem. Używam programu antywiruseowego eset smart secturity 5, co jakiś czas pokazuje mi komunikat że znalazł wirusa i że jest to odmiana konia trojańskiego, kilkam usuń ale nic to nie daje, co jakiś czas znów mi wyskakuje ten sam komunikat, mógłbym liczyć na pomoc w celu usuniecia go? format raczej nie wchodzi w gre.

pamięc operacjna \GLOBAL??\a151f3ae\WINDOWS\Deteskop.ini

Ps googlowałęm troche ale nie mogłem nic konkretnego znleźć.


(Spandau) #2

To wygląda na rootkita zeroaccess, proszę o raporty OTL zgodnie z instrukcją analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741


(Kfilipczak1993) #3

http://www.wklej.org/id/952200/

http://www.wklej.org/id/952201/

To są skany z ostatnich 30 dni. Zrobiłem również z ostatnich 60 :

http://www.wklej.org/id/952217/

http://www.wklej.org/id/952219/


(Spandau) #4

Hm, wygląda na starszą odmianę tej infekcji, zobaczymy. Proszę pobrać i użyć Combofixa zgodnie z instrukcją http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Przed użyciem programu proszę odpowiednio przygotować system pod wykonanie skanu Combofixem Obowiązkowe przygotowania przed uruchomieniem - jak w instrukcji. Jak wszystko pójdzie dobrze i narzędzie skończy pracę powstanie raport który pokażesz na forum. Jeśli będzie problem z uruchomieniem Combofixa proszę pisać, nie rób nic na siłę.

Dodatkowo po użyciu Combofixa proszę ponownie uruchomić OTL klikasz ponownie Skanuj Jak zakończy się skan powstanie raport OTL.txt który zaprezentujesz na forum.


(Kfilipczak1993) #5

http://wklej.org/id/962117/ -> log.txt

http://wklej.org/id/962118/ -> combofix.txt

http://wklej.org/id/962120/ -> OTL.txt


(Spandau) #6

Odinstaluj Combofixa w prawidłowy sposób Start - Uruchom - wpisz lub skopiuj

"c:\documents and settings\Krzychu\Pulpit\ComboFix.exe" /uninstall i Enter

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html (w trakcie instalacji nie godzisz się na okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.

Pokaż raport FSS Farbar Service Scanner http://download.bleepingcomputer.com/farbar/FSS.exe (zaznacz wszystkie opcje)

Użyj Securitycheck, uaktualnij to co wskaże program analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641

Proszę wymienić wszystkie hasła logowania.


(Kfilipczak1993) #7

http://www.wklej.org/id/963777/

http://www.wklej.org/id/963781/


(Spandau) #8

Zaktualizuj antywirusa, aktualna wersja http://www.dobreprogramy.pl/ESET-Smart- ... 12888.html

Przez Panel sterowania - Aplet dodaj usuń programy odinstaluj Javę

Zainstaluj http://www.java.com/pl/download/

Uruchom FF - Zakładka Pomoc - O programie Firefox - powinien znaleźć i zainstalować aktualizacje

To chyba wszystko.


(Kfilipczak1993) #9

ok, zrobiłem już wszystko co Pan polecił, dziękuje serdecznie