Skocz do zawartości

Live Security Platinum


Rekomendowane odpowiedzi

witam

 

zainstalował się przedwczoraj a ja zaczęłam na innym komputerze szukać pomocy i znalazłam Wasze forum.

 

Jestem raczej kompletnym laikiem jeżeli chodzi o wszelkiego rodzaju działania informatyczne ale poczytałam co muszę zrobić i mam problem. Włączyłam komputer w trybie awaryjnym i chciałam najpierw zneutralizować Alkohol 120 i ponieważ nie mogłam go znaleźć na poziomie panelu sterowania użyłam deffoger exe. Zrestartowałam komputer i nie chce się on otworzyć teraz w trybie awaryjnym.

 

Mam windowsa xp - po naciśnięciu F8 każe mi wybrać "boot device" a po wybraniu HDD pojawia się informacja o braku pliku NTLDR i polecenie zrestartowania komputera.

 

Mimo największych chęci nie mogę przedstawić ani loga OTL ani informacji z loga deffogera. Kiedy restartuje komputer sytuacja się powtarza, a w trybie normalnym Live Security Platinum skutecznie blokuje wszelkie próby skorzystania z internetu oraz pozostałych programów.

 

Byłabym bardzo wdzięczna za pomoc w doprowadzeniu mojego komputera do stanu używalności i pomoc w usunięciu tego świństwa z mojego komputera

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Na dowolnym dostępnym komputerze przygotuj plik tekstowy z instrukcjami usuwającymi, byś miała materiał skąd przeklejać do OTL:

 

:OTL
O4 - HKU\Przemciu_i_Ewa_ON_C..\Run: [inaqb] C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Foogsu\uzyk.exe ()
O4 - Startup: C:\Documents and Settings\Przemciu i Ewa\Menu Start\Programy\Autostart\Seagate NA0Q21BM Product Registration.lnk =  File not found
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\6F63A5717F9111355523996481CB3F95
C:\Documents and Settings\Przemciu i Ewa\Menu Start\Programy\Live Security Platinum
C:\Documents and Settings\Przemciu i Ewa\Pulpit\Live Security Platinum.lnk
C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Ynxaor
C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Foogsu
C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Ceyb
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

2. Zastartuj z płytki OTLPE, podepnij też np. pendrive z w/w plikiem z instrukcjami usuwającymi. Uruchom OTL i w sekcji Custom Scans / Fixes wklej zawartość z pliku tekstowego. Klik w Run Fix. Na dysku C powstanie log z usuwania.

 

3. System powinien się już uruchomić bez fałszywego skanera. Zrób normalne logi z OTL + GMER. Pro forma podaj i log z wynikami usuwania z punktu 1.

 

 

.

Odnośnik do komentarza

Bardzo dziękuję!

 

Rzeczywiście komputer uruchomił się już normalnie bez Live Security Platinum. Oto log z OTL:, EXTRAS i GMER wraz z wynikami usuwania z punktu 1 (jako new text document).

 

Nie wiem czy ma to znaczenie ale jak pisałam wcześniej Alkohola próbowałam zneutralizować na samym początku za pomocą deffoger exe, teraz przed zrobieniem skanu GMER nie powtarzałam tej czynności.

 

Jeszcze raz dziekuję za dotychczasową pomoc.

OTL.Txt

Extras.Txt

GMER.txt

New Text Document.txt

Odnośnik do komentarza
Nie wiem czy ma to znaczenie ale jak pisałam wcześniej Alkohola próbowałam zneutralizować na samym początku za pomocą deffoger exe, teraz przed zrobieniem skanu GMER nie powtarzałam tej czynności.

 

I słusznie. Tamto podejście z Defogger wyłączyło sterownik emulatora:

 

DRV - [2011-09-16 22:31:00 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

Choć ... inne elementy Alcohola są czynne. Potem (czyli po ukończeniu czyszczenia infekcji) należy w Defogger wykonać odwrotność, czyli włączenie elementów, by SPTD wrócił na miejsce. Bez niego Alcohol jest martwy.

 


Sprawa infekcji zdaje się być rozwiązana. Wszystko zgodnie z planem usunięte. Przejdź do tej porcji zadań:

 

1. Minimalna korekta na odpadki. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.defaultthis.engineName: "Expat Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2549263&SearchSource=3&q={searchTerms}"
DRV - [2011-12-16 23:16:32 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
 
:Files
C:\Documents and Settings\Przemciu i Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\ks11n5v1.default\searchplugins\conduit.xml
netsh firewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

 

Klik w Wykonaj skrypt.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Wykonaj pełne skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport.

 

 

 

.

Odnośnik do komentarza

Wykonałam wedle poleceń

 

Po wklejeniu skryptu do OTL wyszło takie coś (podejrzewam jednak, że miało wyjść, podaję na wszelki wypadek):

 

Natomiast po przeskanowaniu Malwarebytes znalazło mi 5 zagrożeń, ale na razie nie podejmowałam żadnej akcji. Poniżej wklejam wynik.

 

Jeszcze raz dziękuję za pomoc i mam pytanie. Wiem, że nie istnieje idealny program chroniący przed wirusami ale czy Microsoft Security Essentials, którego teraz używam warto zamienić na jakiś inny program, czy raczej jeszcze go czymś wspomóc? Chodziłoby mi o programy typu freeware.

 

Z góry dziekuję

07292012_154238.log po korekcie.txt

mbam-log-2012-07-29 (17-12-35).txt

Odnośnik do komentarza
  • 2 tygodnie później...

1. Skrypt wykonany. To co wykrył MBAM nie jest niczym szczególnym. Wynik PUP.BundleOffer.Downloader.S do usunięcia (po prostu adware), Trojan.Agent.CK wykryty w folderze Przyracania systemu dysku F (czy na pewno czyszczenie folderów się odbyło?) i do usunięcia, za keygena nie daję głowy i na wszelki wypadek usuń, reszta wygląda na fałszywe alarmy.

 

2. Na zakończenie wykonaj podstawowe aktualizacje: KLIK. Z Twojej listy zainstalowanych wykaz wersji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 29

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish

"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)

"Mozilla Firefox 6.0 (x86 pl)" = Mozilla Firefox 6.0 (x86 pl)

 

 

Wiem, że nie istnieje idealny program chroniący przed wirusami ale czy Microsoft Security Essentials, którego teraz używam warto zamienić na jakiś inny program, czy raczej jeszcze go czymś wspomóc? Chodziłoby mi o programy typu freeware.

 

MSSE jest dość skromny. Jeśli interesują Cię bardziej rozbudowane rozwiązania, to jeden z tych: Avast, AVG, COMODO Internet Security.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...