Wirus security defender (i inne wirusy)


(Alienx7) #1

Co tu dużo pisać. Władowało się to /cenzura/ i co chwile wyskakuje okienko jakieś, że a to firefox.exe jest zainfekowany, a to coś innego sobie znajdzie, co chwile monituje o pełną wersję za 85$. Masakra. Proszę o pomoc w usunięciu Security Defendera.

OTL: http://wklej.to/HnzgE

EXTRAS: http://wklej.to/3Nx32

Dzięki z góry!


(Dj Wiewior) #2

Witam!

Przeskanuj komputer tym programem: http://www.dobreprogramy.pl/Remove-Fake-Antivirus,Program,Windows,15150.html

Później tym : http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html <--- Tutaj musisz zaktualizować bazę wirusów ręcznie i wykonaj pełny skan.

Pozdrawiam.


(Spandau) #3

alienx7 , ponieważ z raportu OTL wynika że prawdopodobnie masz także rootkita zeroaccess usuwanie przeprowadzimy etapami

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie pobierz Combofixa instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Uruchom program dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę pokaż raport na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Alienx7) #4

OTL usunął wszystko, zaraz dam log, ale Combofix chyba nie daje rady. Po rozpoczęciu skanowania (przed odliczaniem etapów) wyskoczył komunikat żeby wyłączyć antyvirusa (norton internet security - nie działa, bo skończyła się licencja chyba), wyłączyłem go, później wyskoczył komunikat, ze komputer jest zainfekowany rootkitem i możliwe ze nie będzie działał internet. Po naciśnieciu OK kursor combofixa przestał mrugać, a klawiatura i touchpad (to laptop) przestały działać, działała tylko myszka pod USB, ale tylko sam kursor, nie dało się nic kliknąć itd. Po 30minutach poszedł reset, druga próba, to samo, reset, trzecia próba to samo. Zaraz wkleje log z usuwania i nowy z OTL, jak mi się uda ominąć niedziałającą klawiaturę...

Czy próbować dalej z tym Combofixem?


(Spandau) #5

Nie. Pokaż nowy raport OTL. Czy Combofix coś usuwał może sterownik klawiatury był zainfekowany?


(Alienx7) #6

Log z usuwania. http://wklej.to/UV3U7


(Spandau) #7

Czy Combofix coś usuwał, może sterownik klawiatury był zainfekowany?


(Alienx7) #8

Combofix nie zaczął nawet wyliczać etapów skanowania, więc wydaje mi się, że nic nie usunął, przynajmniej nie było nic takiego widocznego, loga też nie zostawił żadnego, bo nie skończył poprawnie pracy (reset).

-- Dodane 16.01.2012 (Pn) 16:23 --

nowy log z otl: http://wklej.to/ZTReJ


(Spandau) #9

Dobrze rootkit pewno dalej siedzi nie ruszony, potrzebny dodatkowo raport Gmera instrukcja http://www.fixitpc.pl/topic/60-diagnost ... u-rootkit/ o ile narzędzie się uruchomi.


(Alienx7) #10

log z gmera: http://wklej.to/2mVvR

nie wiem czy rootkit został ruszony czy nie, ale po usuwaniu w OTL przestały wyskakiwać denerwujące powiadomienia z tego syfu. może go trochę nadszarpnęło tylko.


(Spandau) #11

To dwie różne infekcje chociaż na tym forum miałem już taki przypadek że wystąpiły wspólnie.

Użyj Webroot AntiZeroAccess instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry37213](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 37213#entry37213) pokaż raport na forum

Następnie użyj Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś znajdzie wybierz Skip pokaż raport na forum


(Alienx7) #12

webroot antizeroaccess po skanowaniu nie rozpoczął dezynfekcji, a ni nie uruchomił ponownie komputera, ale nie wywalił żadnego błędu, może system wygląda mu na czysty. Dał log: http://wklej.to/o31HA

Kasperski: http://wklej.to/lrmtU


(Spandau) #13

Sterownik sptd.sys od napędów wirtualnych powinien zostać usunięty lub przynajmniej wyłączony przed użyciem Combofixa - zgodnie z instrukcją. Przeczytaj uważnie instrukcje do Combofixa Szczególnie jak przywrócić system gdyby coś poszło nie tak Pobierz ponownie Combofixa to warunek konieczny. Wejdź w tryb awaryjny windows i ruchom Combofixa dwuklikiem Jak wszystko pójdzie dobrze i na rzędzie skończy pracę pokaż raport na forum


(Alienx7) #14

combofix nawet w trybie awaryjnym monituje, że działa jakiś antywirus. Jest zainstalowany norton internet security, jednak nawet po jego wyłączeniu (a w trybie awaryjnym, nawet nie odpala ten program) i tak wywala to okienko z informacją, że jest jakiś antywir. Combofix poszedł dalej i skanował, jednak dziwne, że jedyny etap, który został zakończony to 49. Nie było jak zawsze liczenia od 1 do 50, tylko samo 49. Nie wiem czy coś spierdzieliłem, czy tak może być. zaraz dam log, jak tylko skończy skan.


(Spandau) #15

Pisałeś wcześniej że antywirus nie działa to go odinstaluj http://www.dobreprogramy.pl/Norton-Remo ... 12812.html Pobrałeś ponownie Combofixa to ważne?


(Alienx7) #16

zawiesił się... usunę nortona, zrobię to jeszcze raz. Sorry.


(Spandau) #17

Spokojnie jeśli Norton nie działa to go odinstaluj. Pobierz ponownie Combofixa i wykonaj skan


(Alienx7) #18

w trybie awaryjnym ? (lepiej się upewnić :slight_smile: )


(Spandau) #19

Jeśli usunąłeś Nortona to spróbuj w normalnym trybie


(Alienx7) #20

w trybie normalnym nie wyskakują już żadne błędy o emulatorach napędów, czy antywirusach. Podczas skanowania wyskoczyło okienko ROOTKIT: Rootkit is detected. Be patient as this may take some moments. No i się zawiesił.

Edit: przed każdym kolejnym skanem usuwałem i pobierałem ponownie Combofixa.