sopel_pl
(Sopel Pl)
21 Grudzień 2011 14:25
#1
Witam wszystkich. Jak w temacie mam problem z internetem, a wszystko to przez “PUM. bad proxy”, którego nie mogę usunąć
W anty-malware mi pisze ze został usunięty i że trzeba uruchomić ponownie komputer, ale po restarcie znów się pojawia .
W menadżerze zadań mam jeszcze nieznane mi procesy : “00000.exe” i “lvvm.exe”…
Log z OTL: http://wklej.to/Dwikp
Extras: http://wklej.to/3MLiU
Za wszelką pomoc z góry bardzo dziękuje.
Rootkit zeroaccess Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś znajdzie wybierasz Skip i pokaż raport na forum
sopel_pl
(Sopel Pl)
21 Grudzień 2011 14:43
#3
Raport z TDSSKiller: http://wklej.to/gaiL3
Pobierz Combofixa ale nie uruchamiaj Instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/
Uruchom Kasperski TDSSKiller Jak znajdzie
Wybierasz opcje Cure
Jak znajdzie
Wybierasz Skip
Po restarcie uruchom Combofixa dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę, powstanie raport. Pokaż ten raport na forum
sopel_pl
(Sopel Pl)
21 Grudzień 2011 15:23
#5
Uruchom OTL klikasz Skanuj pokaż nowy raport na forum
sopel_pl
(Sopel Pl)
21 Grudzień 2011 16:15
#7
Odinstaluj Combofixa w prawidłowy sposób Start - Uruchom - wpisujesz lub skopiuj
"e:\download\ComboFix.exe" /uninstall i Enter
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
sopel_pl
(Sopel Pl)
21 Grudzień 2011 16:49
#9
Usuń ręcznie folder C:\WINDOWS\ ERDNT to pozostałość po Combofixie
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje nic nie usuwaj tylko podaj raport na forum. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Jeśli nic nie wykrył to użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515 ](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
sopel_pl
(Sopel Pl)
21 Grudzień 2011 19:03
#11
Raport z Kasperskiego: http://wklej.to/kXBcy
Zainfekowany sterownik netbt.sys, będziemy podmieniać ale najpierw sprawdzę czy masz zdrową kopię na dysku. Więc tak Pobierz ponownie OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Log z usuwania na forum
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Tym razem klikasz na Skanuj . Raport ze skanowania pokaż na forum
sopel_pl
(Sopel Pl)
22 Grudzień 2011 11:41
#13
Uruchom OTL klikasz Sprzątanie
Nie wiem co się dzieje, ale cała infekcja wróciła. Proszę pobrać ponownie i uruchomić Combofixa http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jak skończy skan Proszę podać raport na forum
Następnie po wykonanym skanie Combofixem proszę pobrać, uruchomić OTL klikasz Skanuj pokaż nowy raport OTL na forum
sopel_pl
(Sopel Pl)
22 Grudzień 2011 17:53
#15
Zrobiłem sprzątanie w OTL.
Odpaliłem Combofixa, po którymś etapie wyświetliło, że combofix wykrył Z.acess i trzeba uruchomić ponownie komputer
po restarcie usunęło mi wszystkie “Szkodliwe” pliki i combofix się wyłączył i explorer.exe zaczął znowu żyć.
Z tym ze z niego log mi się automatycznie nie odpalił, a wyszukiwanie pliku o nazwie Combofix.txt nie znajduje mi niczego.
I nie wiem czy skanować nim jeszcze raz dla loga czy nie bo się boje o komputer…
Ponieważ nie wiadomo co zostało usunięte przez Combofix proszę:
Uruchom OTL klikasz Skanuj pokaż nowy raport OTL na forum
sopel_pl
(Sopel Pl)
23 Grudzień 2011 09:01
#17
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O4 - HKLM…\Run: [27l4ozqjbh] C:\Documents and Settings\All Users\27l4ozqjbh.exe File not found O4 - HKLM…\Run: [F01.exe] C:\Program Files\LP\0018\F01.exe File not found O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKU\S-1-5-21-343818398-926492609-839522115-1003…\Run: [27l4ozqjbh] C:\Documents and Settings\simo\27l4ozqjbh.exe File not found O4 - HKU\S-1-5-21-343818398-926492609-839522115-1003…\Run: [divxupdater] %TEMP%\rvfktc.exe File not found O4 - HKU\S-1-5-21-343818398-926492609-839522115-1003…\Run: [dnb system restore] %TEMP%\sgvtbs.exe File not found O4 - HKU\S-1-5-21-343818398-926492609-839522115-1003…\Run: [Media Streamer] %TEMP%\tgbssm.exe File not found [2011-12-22 18:20:43 | 000,518,144 | ---- | C] (SteelWerX) – C:\WINDOWS\SWREG.exe [2011-12-22 18:20:43 | 000,406,528 | ---- | C] (SteelWerX) – C:\WINDOWS\SWSC.exe [2011-12-22 18:20:43 | 000,212,480 | ---- | C] (SteelWerX) – C:\WINDOWS\SWXCACLS.exe [2011-12-22 18:20:43 | 000,060,416 | ---- | C] (NirSoft) – C:\WINDOWS\NIRCMD.exe [2011-12-22 18:20:35 | 000,000,000 | --SD | C] – C:\ComboFix [2011-12-22 18:20:35 | 000,000,000 | —D | C] – C:\WINDOWS\ERDNT [2011-12-22 18:20:33 | 000,000,000 | —D | C] – C:\Qoobox :Files C:\Program Files\LP C:\Program Files\468C6 C:\Documents and Settings\simo\Dane aplikacji\84146 :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie uruchom OTL klikasz Sprzątanie
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Zainstaluj wersje free Jak program coś wykryje pokaż raport na forum
sopel_pl
(Sopel Pl)
23 Grudzień 2011 12:35
#19
Tym razem chyba się udało
Usuń co znalazł Malwarebytes
Rozumie, że sprzątanie OTL’em wykonane
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj ponownie pełny skan Kasperski Virus Removal Tool. Jak coś znajdzie nic nie usuwaj tylko pokaż raport na forum. Jak nic nie znajdzie odinstaluj go. Jak to zrobić podałem już w tym temacie. Włącz ponownie przywracanie systemu. Przydałaby się aktualizacja systemu i oprogramowania