Wolny internet


(Sopel Pl) #1

Witam wszystkich. Jak w temacie mam problem z internetem, a wszystko to przez "PUM. bad proxy", którego nie mogę usunąć

W anty-malware mi pisze ze został usunięty i że trzeba uruchomić ponownie komputer, ale po restarcie znów się pojawia .

W menadżerze zadań mam jeszcze nieznane mi procesy : "00000.exe" i "lvvm.exe"...

Log z OTL: http://wklej.to/Dwikp

Extras: http://wklej.to/3MLiU

Za wszelką pomoc z góry bardzo dziękuje.


(Spandau) #2

Rootkit zeroaccess Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś znajdzie wybierasz Skip i pokaż raport na forum


(Sopel Pl) #3

Raport z TDSSKiller: http://wklej.to/gaiL3


(Spandau) #4

Pobierz Combofixa ale nie uruchamiaj Instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/

Uruchom Kasperski TDSSKiller Jak znajdzie

Wybierasz opcje Cure

Jak znajdzie

Wybierasz Skip

Po restarcie uruchom Combofixa dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę, powstanie raport. Pokaż ten raport na forum


(Sopel Pl) #5

Log z Combofixa: http://wklej.to/5zdUX


(Spandau) #6

Uruchom OTL klikasz Skanuj pokaż nowy raport na forum


(Sopel Pl) #7

Log: http://wklej.to/QGfT1

Extras: http://wklej.to/hMVtN


(Spandau) #8

Odinstaluj Combofixa w prawidłowy sposób Start - Uruchom - wpisujesz lub skopiuj

"e:\download\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(Sopel Pl) #9

Log z usuwania: http://wklej.to/IKSnW

Skan (OTL): http://wklej.to/uOue4

Skan (Extras): http://wklej.to/A1369


(Spandau) #10

Usuń ręcznie folder C:\WINDOWS\ ERDNT to pozostałość po Combofixie

Uruchom OTL klikasz Sprzątanie

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje nic nie usuwaj tylko podaj raport na forum. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Jeśli nic nie wykrył to użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost ... #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program


(Sopel Pl) #11

Raport z Kasperskiego: http://wklej.to/kXBcy


(Spandau) #12

Zainfekowany sterownik netbt.sys, będziemy podmieniać ale najpierw sprawdzę czy masz zdrową kopię na dysku. Więc tak Pobierz ponownie OTL

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Log z usuwania na forum

Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:

Tym razem klikasz na Skanuj. Raport ze skanowania pokaż na forum


(Sopel Pl) #13

Log z usuwania: http://wklej.to/zLwzV

Log OTL: http://wklej.to/BVdxa

Extras: http://wklej.to/x5iAL


(Spandau) #14

Uruchom OTL klikasz Sprzątanie

Nie wiem co się dzieje, ale cała infekcja wróciła. Proszę pobrać ponownie i uruchomić Combofixa http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/ Jak skończy skan Proszę podać raport na forum

Następnie po wykonanym skanie Combofixem proszę pobrać, uruchomić OTL klikasz Skanuj pokaż nowy raport OTL na forum


(Sopel Pl) #15

Zrobiłem sprzątanie w OTL.

Odpaliłem Combofixa, po którymś etapie wyświetliło, że combofix wykrył Z.acess i trzeba uruchomić ponownie komputer

po restarcie usunęło mi wszystkie "Szkodliwe" pliki i combofix się wyłączył i explorer.exe zaczął znowu żyć.

Z tym ze z niego log mi się automatycznie nie odpalił, a wyszukiwanie pliku o nazwie Combofix.txt nie znajduje mi niczego.

I nie wiem czy skanować nim jeszcze raz dla loga czy nie bo się boje o komputer...


(Spandau) #16

Ponieważ nie wiadomo co zostało usunięte przez Combofix proszę:

Uruchom OTL klikasz Skanuj pokaż nowy raport OTL na forum


(Sopel Pl) #17

Log OTL: http://wklej.to/l4grV

Extras: http://wklej.to/x0pEg


(Spandau) #18

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie uruchom OTL klikasz Sprzątanie

Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Zainstaluj wersje free Jak program coś wykryje pokaż raport na forum


(Sopel Pl) #19

Log OTL: http://wklej.to/vBWDZ

Malware: http://wklej.to/BViUX


(Spandau) #20

Tym razem chyba się udało

Usuń co znalazł Malwarebytes

Rozumie, że sprzątanie OTL'em wykonane

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Wykonaj ponownie pełny skan Kasperski Virus Removal Tool. Jak coś znajdzie nic nie usuwaj tylko pokaż raport na forum. Jak nic nie znajdzie odinstaluj go. Jak to zrobić podałem już w tym temacie. Włącz ponownie przywracanie systemu. Przydałaby się aktualizacja systemu i oprogramowania