Wirus System Progressive Protection - usuwanie

Dla specjalistów Bezpieczeństwo
#1

Witam,

wczoraj pojawił się na moim komputerze wirus System Progressive Protection, który zablokował mi programy włącznie z antywirusem. Na pulpicie pojawił mi się plik o tej samej nazwie co wirus. Przez dłuższy czas nie mogłam zupełnie nic zrobić, wszystko było blokowane, wiadomo. Po pewnym czasie jednak uruchomił się mój antywirus McAfee i wszystko zaczęło znów działać. Uruchomiłam od razu skanowanie systemu przez antywirusa, który o dziwo nic nie znalazł. Natomiast Windows Defender wykrył jeden zainfekowany plik i po przeładowaniu miał go usunąć. Dodam, że plik z pulpitu o nazwie System Progressive Protection zniknął. Jednak postanowiłam lepiej sprawdzić komputer w związku z czym pobrałam Malwarebytes, który po przeskanowaniu znalazł mi sporo zainfekowanych plików w tym regedit.exe przez trojan.agenta. I nie wiem teraz za bardzo co mam dalej z tym zrobić, proszę więc o pomoc.

Tutaj są logi z OTL:

OTL: http://www.wklej.org/id/876815/

Extras: http://www.wklej.org/id/876814/

Dodatkowo załączam log z Malware:

http://www.wklej.org/id/876817/

Mam nadzieję, że wszystko zrobiłam zgodnie z zasadami forum, gdyż korzystam z niego pierwszy raz.

#2

Odinstaluj McAfee Security Scan Plus.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

#3

Dziękuję za zainteresowanie moim problemem. Wykonałam wszystkie polecenia.

Zamieszczam logi.

Raport z usuwania: http://www.wklej.org/id/877135/

nowy OLT: http://www.wklej.org/id/877136/

#4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

#5

Uruchomiłam wykonywanie skryptu, niestety program zawiesił się (brak odpowiedzi) na Processing O34 - HKLM BootExecute: (auto_reactive \?\Volume{EF163791-BDF5-11DF-870A-806E6F6E6963}\bootwiz\asrm.bin)

Czy mogę spróbować zamknąć program lub zrestartować komputer, pytam, ponieważ nie wiem czy to nie uszkodzi czegoś.

#6

Zamknij program.Usuń ze skryptu ten wpis i powtórz usuwanie.

#7

Niestety, ponownie po chwili program przestał odpowiadać w tym samym momencie.

W skrypcie nie widzę tego wpisu. :?

#8

Usunąłem ten wpis. Spróbuj w trybie awaryjnym.

#9

Udało się w trybie awaryjnym.

Raport z usuwania: http://www.wklej.org/id/877454/

Nowy log z OTL: http://www.wklej.org/id/877455/

#10

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

#11

Użyłam opcji sprzątania w OTL i zrestartowałam komputer. Jednak przed wykonaniem czyszczenia punktów przywracania systemu, uruchomiłam Malware, który nadal wykrywa mi trojany. Czy da się coś z tym zrobić?

Log z Malware: http://www.wklej.org/id/877515/

#12

Usuń.

#13

Usunęłam. Przeskanowałam Dr.WEB CureIt, który nie znalazł wirusów.

A to raport z SecurityCheck:

#14

Instalacja Service Pack 1.

Odinstaluj :

JavaFX 2.1.0

Java 6 Update 24

Java 7 Update 7

Adobe Flash Player 10

Adobe Reader X 10.1.3

Zainstaluj Java http://www.java.com/pl/download/

AdobeReader

ftp://ftp.adobe.com/pub/adobe/reader/wi … _pl_PL.exe

Aktualizacja Firefoxa.

#15

Wszystko zrobiłam. Wrzucam nowy raport z SecurityCheck, czy już wszystko jest w porządku? Jeśli tak to ogromne podziękowania w Twoją stronę za pomoc, cierpliwość i zaangażowanie :wink: