Jawor86

Dziękuję za szybką odpowiedź. Wykonuję teraz pełne skanowanie Avastem, jakby były jakieś niepokojące rezultaty, to je umieszczę. Pozdrawiam

Cześć, Jakiś czas temu miałem problem z rootkitem zero access, ale dzięki Picasso został on rozwiązany. Dzisiaj przeskanowałem laptopa aplikacją Malwarabytes AntiMalware (pełne skanowanie) i niby znalazł 2 rootkity zero access, w tych miejscach: C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Chciabym się zapytać czy jest to powód do niepokoju, powód do przedstawienia specjalistycznych logów na forum. Chciałbym zaznaczyć, że laptop zachowuję się w porządku. Zainstalowany avast niczego nie sygnalizował. Nie wiem skąd tym razem pojawił się ten plik, może była to jakaś pozostałość po starej infekcji

Wielkie dzięki za pomoc. Temat można chyba zamknąć. Obym jak najrzadziej zakład tematy na forum w tym dziale

Recycle zniknęły. Pozostałe katalogi bez zmian, nie został dodany atrybut systemowy. Rozumiem, że w katalogu MSOCache, mogę dodać ręcznie atrybut ukryty we właściwościach folderu?

Jest zaznaczona opcja ukryj chronione pliki systemu operacyjnego oraz nie pokazuj ukrytych plików, folderów i dysków. Ponowne wyłączenie i załączenie tych opcji nie daje żadnego efektu. EDIT: Wszedłem we właściwości każdego z folderów i wybrałem atrybut ukryty. Pliki zostały ukryte. Co do RecycleBin, mogę je chociaż ukryć? Po generalnie one wnoszą tylko bałagan w strukturę folderów na partycji, więc nie muszę ich widzieć?

katalogi config.msi, MSOCache, Recovery są dalej widoczne na partycji C po sprzątaniu wykonanym OTLem. Mogę usunąć ze wszystloch partycji katalog $RecycleBin?

combofix wykrył, że ochrona rezydenta Antyvir Desktop jest aktywna i mam ją zamknąć przed wciśnięciem ok? Aviry nie instalowałem od czasu jej usunięcia. Dałem ok, pojawił się okno błędu bez informacji oraz później kolejne okno, że combofix został odinstalowany. Hasła bankowe, które nie zapamiętują się w wyszukiwarkach też mam zmienić? Od czasu pojawienia się rootkita nie logowałem się do banku ani razu.

C:\Users\Jawor\Downloads\ComboFix.exe /uninstall Wyświetla mi się umowa licencyjna, jak wcześniej przed uruchomieniem, kiedy skanowałem kompa program combofix, tak ma być?

1. Nie można odnaleźć pliku combofix.exe 2. Rozumiem, że haseł pocztowych również? 3. K-lite codec nie zamierzam odinstalowywać, bo tylko sobie narobię przez to kłopotu - obecnie mam porządek z codecami i wszystkie filmy mi działają.

Znowu moja nieuwaga Log po przetworzeniu skryptu - http://wklej.org/id/638808/ EDIT: Dlaczego pojawiły się kłódki na kilku katalogach, nowe katalogi z kłódkami, dlaczego nie mogę wogóle wejść do c:\documents and settings? Czy po "sprzątaniu" wszystko wróci do normy?

2. http://wklej.org/id/638786/ 3. http://wklej.org/id/638791/ *zaginiony w akcji log (z katalogu _OTL) http://wklej.org/id/638793/ EDIT: Niektóre z katalogów zostały zakłódkowane, pojawiły się też nowe zakłódkowane katalogi... http://imageshack.us...ybitowejgs.png/ c:\document and settings\ nie mogę tam wogóle wejść Jakiego antyvirusa polecasz zainstalować? Myślałem o NOD32, obecnie jestem bez żadnego AV. Zależy mi oprócz skuteczności na tym, aby jak najmniej obciążał zasoby pamięciowe komputera.

- Pełny raport KVRT to notatnik zajmujący 104 mb, zawierający spis wszystkich przeskanowanych plików:) Nawet mój laptop ma problem z odpaleniem takiego pliku. Jest to zakładka przed lub po detected threats. - Postaram się znaleźć w katalogu c:\_OTL brakujący poprzedni log i zamieścić? - tradycyjnie Twoje zalecenia wykonam po powrocie z pracy Pozdrawiam

- "Znalazłem kolejny podejrzany plik w C:\Users\Jawor\Pictures\chksrv bez roszerzenia, 0 bajtów wg właściwości." Usunąłem go ręcznie, ale miała miejsce dziwna sytuacja, kliknąłem PPM/Właściwości/Zakładka zabezpieczenia, pojawiła się na chwilę klepsydra i zniknął jeden z uprawnionych użytkowników (bardzo długa nazwa, różne znaki, z takim małym czerwonym elementem na ikonie) i pojawił się użytkownik SYSTEM. - pliki noname z poniższych miejsc również zostały USUNIĘTE c:\program files\lenovo\bluetooth software\ d:\programs\hotspot shield\bin\ d:\programs\hotspot shield\hsswpr\ d:\programs\hotspot shield\bin\ c:\program files\intel\intel matrix storage manager\ d:\programs\alcohol 120\starwind\ C:\Program Files\Western Digital\WD Drive Manager\ 1. Log po skrypcie zaginął. Nie wiem, jak to się stało:/ 2. Log po skrypcie na pliki bez nazwy: http://wklej.org/id/638011/ 3. Log z ad-remover http://wklej.org/id/638013/ 4. Log z OTLa ze skanu z powodu 1 powinienem dorzucić? 5. KRVT - detected threats http://wklej.org/id/638212/ 6. Raport z pełnego skanu KRVT również podklejić?

Po prostu człowiek chce jak najszybciej uporać się z infekcją i często czyta "po łebkach" pewne mimo wszystko bardzo istotne teksty, a tak naprawdę istnieje wtedy duże prawdopodobieństwo, że czas leczenia infekcji ulegnie znacznemu przedłużeniu. Mądry Polak po szkodzie

Przyznam również szczerze, że robiąc wcześniej skan OTLem nie sprawdziłem następujących checków: Wszystkie sekcje ustawione na Użyj filtrowania (Use SafeList) (ten akurat sprawdziłem) Należy zaznaczyć Wszyscy użytkownicy (Scan All Users) Dodatkowo postawić ptaszki przy pozycjach Infekcja LOP (LOP Check) + Infekcja Purity (Purity Check) Czy zrobić dodatkowo scan OTLem ze sprawdzeniem tych wszystkich opcji? Przyznam szczerze bez bicia, że obecnie nadrabiam zaległości odnośnie wszystkich podpiętych tematów, wczoraj nie przeczytałem wszystkiego.