ZeroAccess.c Trojan


(Arek83cs) #1

Witam,

Kilka dni temu norton wykrył ZeroAccess.c , usuwał, jednak po kilku minutach znów znajdywał.

Wszystkie skróty na pulpicie są na tzw autorozmieszczeniu, bo nie mogę przestawić skrótu w inne miejsce... zaraz wraca na koniec kolejki;(

Próbowałem TDSS Kaspersky, RogueKiller i Malwarebytes Anti-Rootkit. Wszystkie znalazły ten sam trojan, usunęły, ale po każdym wracał. Skróty na pulpicie dalej sztywne.

Jakieś rady?


(Baleburg) #2

Możesz spróbować także http://free.avg.com/us-en/remove-win32zeroacces , http://www.bitdefender.com/VIRUS-100065 ... f-Gen.html , http://download.eset.com/special/encycl ... emover.exe .


(Atis) #3

Pobierz Farbar Recovery Scan Tool zgodny z wersją systemu 32-bit lub 64-bit

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Raporty umieść na http://wklej.org/ i podaj link.

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż raport z tego programu.


(Arek83cs) #4

raporty:

first

Additional scan result of Farbar Recovery Scan ToolFarbar Recovery Scan Tool (FRST)

Farbar Service Scanner


(Atis) #5

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pobierz plik FIX:

http://sendfile.pl/97995/FIX.reg

Kliknij prawym na pliku FIX i wybierz Scal.

Pokaż raport z OTL bez Extras. OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Arek83cs) #6

AdwCleaner

Farbar Recovery Tool FRST

nowy Farbar Recovery Scan Tool (FRST)

OTL logfile


(Atis) #7

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Arek83cs) #8

OTL skrypt

skan po restarcie


(Atis) #9

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind ... tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Arek83cs) #10

Wysprzątałem.

Usunąłem stare pliki przywracania.

Zaktualizowałem jave i readera.

Czy to oznacza, że komputer jest już czysty?

W dalszym ciągu nie mogę przesunąć skrótu w dowolne miejsce na pulpicie, bo po kliknięciu "odśwież" wraca do listy posortowany. Nie włączam automatycznego sortowania, robi to za mnie. Gdzieś wyczytałem, że to przez pozostałości po zero access.

uruchomię profilaktycznie adwcleaner


(Atis) #11

Nie widać żadnych pozostałości.

Pobierz plik FIX:

http://sendfile.pl/98907/FIX.reg

Kliknij prawym i wybierz Scal. Później zrestartuj komputer.

Pobierz i uruchom SystemLook

Do okna programu wklej:

Kliknij Look i pokaż raport.


(Arek83cs) #12


(Atis) #13

Nie widać przyczyny problemu z ikonami, bo wszystko wygląda prawidłowo.


(Arek83cs) #14

dzięki w takim razie za pomoc przy usunięciu trojana.

A są narzędzia do ręcznej zmiany, czy też resetowania ustawień pulpitu?