Wirus W32/Patched.UB logi


(Kamil890529) #1

Witam jestem nowym userem, a wiec witam wszystkich serdecznie! Mam mały problem dotyczący owego wirusa, AV mi głupieje i ciągle wyskakuje mi powiadomienie, że został wykryty wirus W32/Patched.UB na ścieżce C:Windows\System32\services.exe, oraz o braku dostępu do tego pliku czy coś takiego:)

Niby mam trochę połapaną obsługę komputera, ale z racji tego że i tak człowiek ciągle się uczy to proszę o wyrozumiałość:stuck_out_tongue:

Wykonałem OTL'em logi, proszę o sprawdzenie i pomoc w rozwiązaniu problemu.

http://wklej.org/id/783350/

http://wklej.org/id/783351/


(Atis) #2

Wyłącz program antywirusowy.

Do wyszukiwarki w menu start wpisz: cmd.exe

Kliknij prawym na cmd i wybierz Uruchom jako administrator

Teraz wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj komputer.

Po restarcie uruchom OTL i kliknij Nic

Teraz wklej i kliknij Skanuj:

Pokaż ten log.


(Kamil890529) #3

nie wiem dlaczego,ale nie mogę uruchomić cmd jako administrator... nie wyświetla mi wyszukiwarka tego programu, po uruchomieniu konsoli znowu nie mam uprawnień tak jak pisałeś..

-- Dodane 03.07.2012 (Wt) 0:31 --

ogarnąłem;) zaraz wkleję logi

-- Dodane 03.07.2012 (Wt) 0:43 --

tak jak prosiłeś, log po skanowaniu ze skryptu

http://wklej.org/id/783367/


(Atis) #4
  1. Uruchom wiersz polecenia jako administrator:

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

  1. Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Kamil890529) #5

http://wklej.org/id/783380/


(Atis) #6

Nie widać żadnej infekcji.

Rootkit ZeroAccess prawdopodobnie uszkodził niektóre usługi systemowe.

Pobierz, uruchom, zaznacz wszystkie pozycje i kliknij Scan

http://www.bleepingcomputer.com/downloa ... e-scanner/

Pokaż ten raport.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind ... tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Kamil890529) #7

raport skanera

http://wklej.org/id/783396/

-- Dodane 03.07.2012 (Wt) 9:47 --

Dzięki wielkie za pomoc, antywirus nie wykrywa już wirusa:)

pozdrawiam! !!

djKenndo


(Atis) #8

Zmień wszystkie hasła logowania.

Masz uszkodzonych kilka usług systemowych.

Musisz naprawić zaporę i centrum zabezpieczeń:

Klik

Klik

Windows defender i aktualizacje.

Wklej do systemowego notatnika:

http://wklej.org/id/783441/txt/

Z menu notatnika > Plik > Zapisz jako > ustaw rozszerzenia na Wszystkie pliki > Zapisz pod nazwą FIX.REG

Kliknij prawym na plik FIX.REG i wybierz Scal.


(Kamil890529) #9

Zrobiłem tak jak mówiłeś, tylko nie wiem czy dobrze zrobiłem z tym ostatnim tworzeniem wpisu rejestru FIX.REG.. mianowicie w linkach które mi podałeś też było tworzenie wpisu pod ta nazwą no i mam dwa takie wpisy tzn.drugi to FIX2, w razie "w" utworzyłem punkt przywracania przed dodaniem do rejestru twojego skryptu z linku. Trzeba go usunąć, czy może zostać?

-- Dodane 03.07.2012 (Wt) 12:58 --

dalej nie mogę uruchomić zapory, log z otl'a

http://wklej.org/id/783506/


(Atis) #10

Nazwa pliku nie ma znaczenia, bo ważne jest tylko żeby plik miał rozszerzenie .reg.

Jeżeli zaimportowałeś pliki do rejestru to możesz usunąć ten plik.

Przeczytaj dokładnie opis w linku.

Oprócz importu klucza należy wykonać rekonstrukcję uprawnień.

Odinstaluj SweetPacks Toolbar for Internet Explorer i odznaczaj takie dodatki w instalatorach.


(Kamil890529) #11

ok dzięki, a co do różnego rodzaju dodatków typu toolbar etc. jestem na nie uczulony i staram się je pomijać:wink: jeszcze raz wielkie dzięki =D> pozdro