Wirus "policyjny" proszę o analizę z OTL


(Futura1) #1

Cześć,

bardzo proszę o analizę logów. Niestety nie mam uprawnień (komp. służbowy) admina na McAfee-Agenta i nie mogę go wyłączyć. Mam nadzieję, że mimo to uda sie wyczyścić kompa.

http://www.wklej.org/id/878518/

http://www.wklej.org/id/878520/

Z góry dziękuję za pomoc.


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Futura1) #3

Raport z usuwania:

http://www.wklej.org/id/878538/

nowy log:

http://www.wklej.org/id/878543/

nowy extras:

http://www.wklej.org/id/878548/

Wydaje mi się, ze nadal nie jest dobrze ponieważ:

  1. Przy uruchamianiu systemu automatycznie otwiera się Folder system32,

  2. Nadal w dotychczasowej lokalizacji znajduje się plik tycugmuqexy tylko już bez rozszerzenia .exe .


(Atis) #4

Dodatkowo jest trojan ZeroAccess (Sirefef)

Pobierz i uruchom plik FIX:

http://sendfile.pl/236080/FIX.bat

Nie wkleiłeś komendy :OTL

Ponownie wykonaj poprzedni skrypt.


(Futura1) #5

Teraz chyba zrobiłem wszystko, jak należy. Dadtkowo przeskanowałem FIX.bat.

Raport z usuwania:

http://www.wklej.org/id/878622/

OTL:

http://www.wklej.org/id/878624/

Extras:

http://www.wklej.org/id/878625/

Dzięks!


(Atis) #6

Pobierz i uruchom plik FIX:

http://sendfile.pl/236078/Fix.bat

Zrestartuj system.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(Futura1) #7

Zrobiłem jak napisałeś.

Raport z FSS:

http://www.wklej.org/id/878774/


(Atis) #8

Pobierz i uruchom ESET ServicesRepair

Później pokaż nowy log z OTL i Farbar Service Scanner.


(Futura1) #9

Wykonałem.

OTL:

http://www.wklej.org/id/878866/

Extras:

http://www.wklej.org/id/878867/

FSS

http://www.wklej.org/id/878868/


(Atis) #10

Pobierz i rozpakuj archiwum:

http://sendfile.pl/191972/xp.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Futura1) #11

Ogromne dzięki za pomoc i poświecony czas. Wszystko zrobiłem, nie udało mi się jednak wyłączyć przywracania systemu, pojawił się komunikat, ze system napotkał przeszkodę i nie może odłoczyć jednego lub kilku dysków. Restart kompa nie pomógł. :confused:

czy jest jakaś inna opcja aby to wykonać, czy poprostu odpuścić sobie???


(Atis) #12

Oczyszczanie dysku -> Więcej opcji -> Przywracanie systemu -> Oczyść

http://support.microsoft.com/kb/310312/pl


(Futura1) #13

Chciałbym jeszcze na chwilę wrócić do tematu, a mianowicie podejrzewam, że wirus mógł zablokowac mi adres IP. Mam postawioną u siebie gre sieciową, jestem serwerm dla kilku kumpli i dziś w grze zobaczyłem komusnikat że IP jest zablokowany, a kumple nie mogą sie podłączyć. W Hamachi wszysko wygląda OK, może macie jakis pomysł???