Witam jestem nowym userem, a wiec witam wszystkich serdecznie! Mam mały problem dotyczący owego wirusa, AV mi głupieje i ciągle wyskakuje mi powiadomienie, że został wykryty wirus W32/Patched.UB na ścieżce C:Windows\System32\services.exe, oraz o braku dostępu do tego pliku czy coś takiego:)
Niby mam trochę połapaną obsługę komputera, ale z racji tego że i tak człowiek ciągle się uczy to proszę o wyrozumiałość:P
Wykonałem OTL’em logi, proszę o sprawdzenie i pomoc w rozwiązaniu problemu.
Wyłącz program antywirusowy.
Do wyszukiwarki w menu start wpisz: cmd.exe
Kliknij prawym na cmd i wybierz Uruchom jako administrator
Teraz wklej i zatwierdź enterem:
sfc /scanfile=C:\Windows\system32\services.exe
Zrestartuj komputer.
Po restarcie uruchom OTL i kliknij Nic
Teraz wklej i kliknij Skanuj:
Pokaż ten log.
nie wiem dlaczego,ale nie mogę uruchomić cmd jako administrator… nie wyświetla mi wyszukiwarka tego programu, po uruchomieniu konsoli znowu nie mam uprawnień tak jak pisałeś…
– Dodane 03.07.2012 (Wt) 0:31 –
ogarnąłem;) zaraz wkleję logi
– Dodane 03.07.2012 (Wt) 0:43 –
tak jak prosiłeś, log po skanowaniu ze skryptu
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż ten log.
Nie widać żadnej infekcji.
Rootkit ZeroAccess prawdopodobnie uszkodził niektóre usługi systemowe.
Pobierz, uruchom, zaznacz wszystkie pozycje i kliknij Scan
http://www.bleepingcomputer.com/downloa … e-scanner/
Pokaż ten raport.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
raport skanera
– Dodane 03.07.2012 (Wt) 9:47 –
Dzięki wielkie za pomoc, antywirus nie wykrywa już wirusa:)
pozdrawiam! 
djKenndo
Zmień wszystkie hasła logowania.
Masz uszkodzonych kilka usług systemowych.
Musisz naprawić zaporę i centrum zabezpieczeń:
Windows defender i aktualizacje.
Wklej do systemowego notatnika:
http://wklej.org/id/783441/txt/
Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG
Kliknij prawym na plik FIX.REG i wybierz Scal.
Zrobiłem tak jak mówiłeś, tylko nie wiem czy dobrze zrobiłem z tym ostatnim tworzeniem wpisu rejestru FIX.REG… mianowicie w linkach które mi podałeś też było tworzenie wpisu pod ta nazwą no i mam dwa takie wpisy tzn.drugi to FIX2, w razie “w” utworzyłem punkt przywracania przed dodaniem do rejestru twojego skryptu z linku. Trzeba go usunąć, czy może zostać?
– Dodane 03.07.2012 (Wt) 12:58 –
dalej nie mogę uruchomić zapory, log z otl’a
Nazwa pliku nie ma znaczenia, bo ważne jest tylko żeby plik miał rozszerzenie .reg.
Jeżeli zaimportowałeś pliki do rejestru to możesz usunąć ten plik.
Przeczytaj dokładnie opis w linku.
Oprócz importu klucza należy wykonać rekonstrukcję uprawnień.
Odinstaluj SweetPacks Toolbar for Internet Explorer i odznaczaj takie dodatki w instalatorach.
ok dzięki, a co do różnego rodzaju dodatków typu toolbar etc. jestem na nie uczulony i staram się je pomijać;) jeszcze raz wielkie dzięki =D> pozdro