Wirusy : KońTrojański BackDoor.Generic17.ADFW i Luhe.sirefef

artcal · 14 Lipiec 2013 17:46

Witam, mam problem z tymi wirusami, AVG co jakieś 3-4 minuty wyrzuca mi taki komunikat : http://ifotos.pl/zobacz/wirus-2jp_nnewawx.jpg/ , tutaj screen, gdy użyję opcji usuń http://ifotos.pl/zobacz/wirus3jpg_nnewawn.jpg/ . Czytałem trochę na tym forum oraz na innych co robić z tymi wirusami, lecz wszędzie jest coś innego. Liczę, że otrzymam od Was pomoc w rozwiązaniu tego problemu.

Atis · 14 Lipiec 2013 18:15

Tymczasowo wyłącz program antywirusowy.

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.

artcal · 14 Lipiec 2013 18:52

xxxx

Atis · 14 Lipiec 2013 19:30

Wszystkie logi na wklej.org

Poza tym masz jakiś problem z czytaniem, bo nie zastosowałeś się do zaleceń.

artcal · 14 Lipiec 2013 19:56

Przepraszam za to zamieszanie, ale troche to wina nerwów, czytałem, żeby tam wkleić, a i tak zrobiłem inaczej, proszę :

Farbar : http://www.wklej.org/id/1087052/

OTL extras : http://www.wklej.org/id/1087064/

OTL.txt : http://www.wklej.org/id/1087065/

Z góry dzięki za pomoc

Atis · 14 Lipiec 2013 20:17

Odinstaluj Protector by IB 2.0.0.412 i Akamai NetSession Interface Service.

Pobierz i rozpakuj archiwum:

http://sendfile.pl/26498/W7.zip

Kliknij prawym na pliku FIX i wybierz Scal.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKCU…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredibar.com/mb139/?search={searchTerms}&loc=IB_DS&a=6OyyXLVUKL&i=26 [2013-05-23 19:42:33 | 000,224,945 | ---- | M] () (No name found) – C:\Users\Media Markt\AppData\Roaming\mozilla\firefox\profiles\1100kmuv.default\extensions\gophoto@gophoto.it.xpi [2013-05-23 14:52:10 | 000,006,503 | ---- | M] () – C:\Users\Media Markt\AppData\Roaming\mozilla\firefox\profiles\1100kmuv.default\searchplugins\babylon.xml [2013-05-23 14:52:19 | 000,001,294 | ---- | M] () – C:\Users\Media Markt\AppData\Roaming\mozilla\firefox\profiles\1100kmuv.default\searchplugins\delta.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2013-07-14 19:57:54 | 000,018,816 | ---- | C] (Systweak Inc., (http://www.systweak.com)) – C:\windows\SysNative\roboot64.exe [2013-07-14 19:57:52 | 000,000,000 | —D | C] – C:\Users\Media Markt\AppData\Roaming\systweak [2013-07-13 16:23:06 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2013-07-12 14:03:36 | 000,000,000 | —D | C] – C:\Users\Media Markt\AppData\Roaming\ArcaVirMicroScan [2013-07-13 16:24:33 | 000,000,175 | ---- | C] () – C:\windows\SysNative\drivers\aswVmm.sys.sum [2013-07-13 16:24:33 | 000,000,175 | ---- | C] () – C:\windows\SysNative\drivers\aswSP.sys.sum [2013-07-13 16:24:33 | 000,000,175 | ---- | C] () – C:\windows\SysNative\drivers\aswSnx.sys.sum :Files C:\Program Files\Protector by IB :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport z Farbar Service Scanner.