babeo

Dziękuję za wszelkie odpowiedzi, pomoc i poświęcony czas. Na prawdę jestem bardzo Tobie wdzięczny. Mam nadzieję, że komputer będzie już zdrowy Serdecznie pozdrawiam.

A jeszcze jedno pytanie, jak w razie możliwości zabezpieczyć się przed podobnymi atakami w przyszłości. Mam Avire 12... no właście, ewentualnie co jeszcze by się przydało? Coś chodzącego w tle przeciwko robakom?

Zacząłem sprzątać zgodnie ze wskazówkiami powyżej. Zaisntalowalem nową javę 7 update 5. Jednak w Panel sterowania -> programy i funkcje -> oprócz tej nowej jay widnieją jakieś stare: - java 6 update 3 - java 6 update 5 - java 6 update 7 - java 6 update 31 Mogę je odinstalować i zostawić tylko tą najnowszą 7 update 5?

Wykonałem wszytko zgodnie z instrukcjami, w załączeniu logi. SystemLook 30.07.11 by jpshortstuff Log created at 21:41 on 06/08/2012 by Mateusz Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 279552 bytes [15:22 13/07/2009] [22:30 04/08/2012] D4E6D91C1349B7BFB3599A6ADA56851B C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:24 21/01/2008] [02:24 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [15:22 13/07/2009] [21:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- FSS.txt

Podane przez Ciebie przykłady odnoszą się do Windows 7, nie ma znaczenia że ja mam Viste? W rekonstrukcji zapory wymagany jest program: SetACL. Nastąpiła jednak zmiana serwerów s stosunku do podanych w tutorialu. Przupuszczam, że poprawny jest teraz adres: http://helgeklein.com/download/ i wersja:

Wyskoczyła mi informacja, że rejestr nie został znaleziony. EDIT: dodatkowo widzę, że nie działa mi centrum zabezpieczeń, zapora firewall windowsa.... SystemLook 30.07.11 by jpshortstuff Log created at 18:24 on 06/08/2012 by Mateusz Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Mateusz\AppData\Local\{160662f1-a324-9ba7-27e6-7a04c71491a7}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 279552 bytes [15:22 13/07/2009] [22:30 04/08/2012] D4E6D91C1349B7BFB3599A6ADA56851B C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:24 21/01/2008] [02:24 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [15:22 13/07/2009] [21:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =- OTL.Txt FSS.txt

Punkty 4 i 5 w trybie normalnym czy w awaryjnym?

W załączeniu raport wynikowy, rozumiem że wszytskie dalsze operacja przeprowadzam w trybie awaryjnym? SystemLook 30.07.11 by jpshortstuff Log created at 19:51 on 05/08/2012 by Mateusz Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Users\Mateusz\AppData\Local\{160662f1-a324-9ba7-27e6-7a04c71491a7}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="%systemroot%\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shell32.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 279552 bytes [15:22 13/07/2009] [22:30 04/08/2012] D4E6D91C1349B7BFB3599A6ADA56851B C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:24 21/01/2008] [02:24 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6C C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [15:22 13/07/2009] [21:28 10/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B -= EOF =-

Witam serdecznie, proszę o pomoc w usunięciu Live Security Platinum. Z tego co już przeczytałem to mam chyba też problem z ZeroAccess W załączeniu logi, proszę o pomoc. Extras.Txt OTL.Txt