Witam wszystkich. Jak w temacie mam problem z internetem, a wszystko to przez “PUM. bad proxy”, którego nie mogę usunąć
W anty-malware mi pisze ze został usunięty i że trzeba uruchomić ponownie komputer, ale po restarcie znów się pojawia .
W menadżerze zadań mam jeszcze nieznane mi procesy : “00000.exe” i “lvvm.exe”…
Log z OTL: http://wklej.to/Dwikp
Extras: http://wklej.to/3MLiU
Za wszelką pomoc z góry bardzo dziękuje.
Rootkit zeroaccess Proszę o raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jak program coś znajdzie wybierasz Skip i pokaż raport na forum
Pobierz Combofixa ale nie uruchamiaj Instrukcja http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/
Uruchom Kasperski TDSSKiller Jak znajdzie
Wybierasz opcje Cure
Jak znajdzie
Wybierasz Skip
Po restarcie uruchom Combofixa dwuklikiem. Jak wszystko pójdzie dobrze i narzędzie skończy pracę, powstanie raport. Pokaż ten raport na forum
Uruchom OTL klikasz Skanuj pokaż nowy raport na forum
Odinstaluj Combofixa w prawidłowy sposób Start - Uruchom - wpisujesz lub skopiuj
"e:\download\ComboFix.exe" /uninstall i Enter
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Log z usuwania: http://wklej.to/IKSnW
Skan (OTL): http://wklej.to/uOue4
Skan (Extras): http://wklej.to/A1369
Usuń ręcznie folder C:\WINDOWS\ ERDNT to pozostałość po Combofixie
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Jak program coś wykryje nic nie usuwaj tylko podaj raport na forum. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189
Jeśli nic nie wykrył to użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
Zainfekowany sterownik netbt.sys, będziemy podmieniać ale najpierw sprawdzę czy masz zdrową kopię na dysku. Więc tak Pobierz ponownie OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Log z usuwania na forum
Następnie W okno Własne opcje skanowania / skrypt w OTL wklej:
Tym razem klikasz na Skanuj. Raport ze skanowania pokaż na forum
Uruchom OTL klikasz Sprzątanie
Nie wiem co się dzieje, ale cała infekcja wróciła. Proszę pobrać ponownie i uruchomić Combofixa http://www.fixitpc.pl/topic/7-dezynfekc … -combofix/ Jak skończy skan Proszę podać raport na forum
Następnie po wykonanym skanie Combofixem proszę pobrać, uruchomić OTL klikasz Skanuj pokaż nowy raport OTL na forum
Zrobiłem sprzątanie w OTL.
Odpaliłem Combofixa, po którymś etapie wyświetliło, że combofix wykrył Z.acess i trzeba uruchomić ponownie komputer
po restarcie usunęło mi wszystkie “Szkodliwe” pliki i combofix się wyłączył i explorer.exe zaczął znowu żyć.
Z tym ze z niego log mi się automatycznie nie odpalił, a wyszukiwanie pliku o nazwie Combofix.txt nie znajduje mi niczego.
I nie wiem czy skanować nim jeszcze raz dla loga czy nie bo się boje o komputer…
Ponieważ nie wiadomo co zostało usunięte przez Combofix proszę:
Uruchom OTL klikasz Skanuj pokaż nowy raport OTL na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie uruchom OTL klikasz Sprzątanie
Następnie wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Zainstaluj wersje free Jak program coś wykryje pokaż raport na forum
Tym razem chyba się udało
Usuń co znalazł Malwarebytes
Rozumie, że sprzątanie OTL’em wykonane
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Wykonaj ponownie pełny skan Kasperski Virus Removal Tool. Jak coś znajdzie nic nie usuwaj tylko pokaż raport na forum. Jak nic nie znajdzie odinstaluj go. Jak to zrobić podałem już w tym temacie. Włącz ponownie przywracanie systemu. Przydałaby się aktualizacja systemu i oprogramowania