Maniek4
(Maniek4)
14 Październik 2013 16:49
#1
Witam mojego lapka dopadł dziś wirus Internet Security proszę o pomoc w usunięciu tego badziewia
OTL: http://wklej.to/k3s8x
Extras: http://wklej.to/MSaVA
Acorus
(Acorus)
14 Październik 2013 17:00
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-474801331-1952430571-847037293-1000…\Run: [{6ACE02E2-3C39-1E3C-8102-EE32AE80FC8D}] C:\Users\Anonim\AppData\Roaming\Malwarebytes\MgrMalwarebytes.exe File not found O4 - HKU\S-1-5-21-474801331-1952430571-847037293-1000…\Run: [Google Update] Reg Error: Value error. File not found O4 - HKU\S-1-5-21-474801331-1952430571-847037293-1000…\Run: [internet Security] C:\Users\Anonim\AppData\Roaming\allsecurity.exe (UVAST Software) [2013-10-13 15:30:29 | 000,853,504 | ---- | C] (UVAST Software) – C:\Users\Anonim\AppData\Roaming\allsecurity.exe [2013-10-13 15:30:30 | 000,000,797 | ---- | M] () – C:\Users\Anonim\Desktop\Internet Security.lnk [2013-09-26 17:48:25 | 000,016,196 | ---- | C] () – C:\ProgramData\rtv.exe [2013-09-25 19:37:51 | 000,000,000 | ---- | C] () – C:\ProgramData\vrbjwlcj6.ctrl [2013-09-25 19:37:46 | 095,025,368 | ---- | C] () – C:\ProgramData\vrbjwlcj6.pff [2013-08-22 17:22:51 | 000,292,864 | ---- | C] () – C:\ProgramData\fabdbdeccafcdc.exe [2013-08-08 17:32:52 | 000,035,328 | ---- | C] () – C:\ProgramData\kerffvxrvwwdirk [2013-08-08 17:29:52 | 000,162,816 | ---- | C] () – C:\ProgramData\onbtoehcnpxpdrd [2013-08-08 17:26:52 | 000,144,896 | ---- | C] () – C:\ProgramData\uvpbpoetqnxqrcx [2013-07-18 17:10:22 | 000,182,784 | ---- | C] () – C:\ProgramData\xvmfxxuvecpsown [2013-07-18 17:10:04 | 000,147,456 | ---- | C] () – C:\ProgramData\fabdbdeccafcdgfdgfdgdfg.exe [2013-07-16 09:46:45 | 000,028,160 | ---- | C] () – C:\ProgramData\rhwtqpoqvsgnvmf [2013-07-12 11:18:54 | 000,201,728 | ---- | C] () – C:\ProgramData\bobyvdoemolsqvd [2013-07-12 11:15:53 | 000,182,272 | ---- | C] () – C:\ProgramData\orvwcyqqvnyoknb [2013-07-11 17:21:55 | 000,000,582 | ---- | C] () – C:\ProgramData\fabdbdeccafcdc.cfg [2013-06-20 17:16:31 | 000,028,160 | ---- | C] () – C:\ProgramData\tjeivmhwtsndxss [2013-06-18 19:01:23 | 000,000,000 | ---- | C] () – C:\ProgramData\bxforiutibibrmu [2013-06-18 18:58:23 | 000,000,356 | ---- | C] () – C:\ProgramData\fabdbdeccafcdgfdgfdgdfg.cfg :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters] “ServiceDll”=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll" :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Maniek4
(Maniek4)
14 Październik 2013 17:34
#3
Acorus
(Acorus)
14 Październik 2013 18:13
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Atis
(Atis)
14 Październik 2013 18:18
#6
Wpis oznacza trojana ZeroAccess i OTL tego nie usunie, bo dawno nie był aktualizowany.
http://nakedsecurity.sophos.com/2013/07 … e-devious/
Pobierz i uruchom RogueKiller
Kliknij Skanuj i później Usuń. Pokaż raport z tego programu.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż raport z tego programu.
Maniek4
(Maniek4)
15 Październik 2013 14:01
#7
Atis
(Atis)
15 Październik 2013 14:07
#8
Pobierz i uruchom Farbar Recovery Scan Tool 32-Bit Version
Kliknij Scan i pokaż raport FRST i Addition.
Maniek4
(Maniek4)
15 Październik 2013 14:15
#9
Atis
(Atis)
15 Październik 2013 14:23
#10
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Maniek4
(Maniek4)
15 Październik 2013 15:00
#11
FRST http://wklej.to/2Bh7v gdzieś przepadł log z usuwania ale coś tam pisało że sukces
Atis
(Atis)
15 Październik 2013 15:16
#12
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Maniek4
(Maniek4)
15 Październik 2013 18:15
#13
Ok wszystko zrobione jeszcze raz dzięki