Witam, otóż dopadł mnie wczoraj ten wirus i dzisiaj z rana, włączając BIOS, uruchomiło mi się przywracanie systemu i teraz jest niby normalnie. Jak mniemam wirus się raczej nie usunął i trzeba coś z tym fantem zrobić. Proszę o pomoc, bo ja to tylko umiem włączyć skanowanie w AVG i tyle ;d
Pokaż proszę raporty OTL instrukcja analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
Tutaj jest rootkit zeroaccess. W takim przypadku proszę pobrać i uruchomić Combofixa zgodnie z instrukcją. Przed uruchomieniem program przygotuj odpowiednio system pod skan Combofixem http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jeśli wszystko pójdzie dobrze powstanie raport który pokażesz na forum. Jeśli będzie problem z uruchomieniem Combofixa proszę pisać.
Odinstaluj Combofixa w prawidłowy sposób
Start - w pole wyszukaj Programy i pliki wpisz lub skopiuj
“c:\users\Dupodajka\Desktop\ComboFix.exe” /uninstall i Enter
Następnie uruchom OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum
To jeszcze nie koniec, proszę odinstalować
Pobierz i uruchom GranPerms64 http://download.bleepingcomputer.com/fa … erms64.zip Wklej do niego:
Klikasz Unlock
Jak narzędzie skończy pracę W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie Start - w okno Wyszukaj Programy i pliki wpisujesz cmd z klikasz na program prawym przyciskiem myszy i z meni Uruchom jako administrator, wpisujesz
netsh winsock reset I Enter
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
OTL po usunieciu:http://www.speedyshare.com/5tFDq/OTL.Txt
EXTRAS po usunieciu:http://www.speedyshare.com/Zkqr8/Extras.Txt
OTL z usuwania:http://www.speedyshare.com/pN8Bc/07122012-141949.log
Poprawka uruchom GranPerms64 http://download.bleepingcomputer.com/fa … erms64.zip Wklej do niego:
Klikasz Unlock
Jak narzędzie skończy pracę W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie Start - w okno Wyszukaj Programy i pliki wpisujesz cmd z klikasz na program prawym przyciskiem myszy i z meni Uruchom jako administrator, wpisujesz
netsh winsock reset I Enter
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Uruchom OTL klikasz Sprzątanie to usunie OTL’a wraz z jego kwarantanną
Teraz naprawimy to uszkodzenie
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Klikasz Prawym przyciskiem myszy na plik z menu wybierasz Scal i restart komputera
Po tym wykonaj pełny skan Malwarebytes http://www.malwarebytes.org/products/malwarebytes_free instalujesz wersje darmową. Jak program coś wykryje pokaż raport na forum
To co znalazł Malwarebytes nieistotne, możesz usunąć.
Użyj Securitycheck analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3080641 uaktualnij to co wskaże program