gerlach Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Witam Proszę o pomoc. Załapałem na kompa to Live Security Platinium i nie mogę uruchomić żadnego programu. Jeśli to możliwe proszę o szybką pomoc bo wieczorem wyjeżdżam za granicę i nie będę miał dostępu do internetu a komputer jest mi bardzo potrzebny a teraz nie da się z niego korzystać. Z góry dziękuję. Pozdrawiam Oto logi wykonane z trybu awaryjnego. Results of screen317's Security Check version 0.99.46 Windows 7 x64 (UAC is enabled) Out of date service pack!! Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.1.102.63 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 13.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-4031070796-2439400037-2982488714-1001..\RunOnce: [7531CC92200510E5E4FB46BF4F147CE7] C:\ProgramData\7531CC92200510E5E4FB46BF4F147CE7\7531CC92200510E5E4FB46BF4F147CE7.exe () :Files C:\ProgramData\7531CC92200510E5E4FB46BF4F147CE7 C:\Users\danusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum C:\Users\danusia\Desktop\Live Security Platinum.lnk :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
gerlach Opublikowano 27 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Skrypt wykonany. Oto log z wykonania: 08272012_151540.txt Skanowanie wykonałem już z normalnego trybu, żeby wszystko sprawdzić. Wygląda na to że wszystko działa ok. Oto log: OTL.Txt ps. W sieci znalazłem jakieś procedury usuwania tego złośliwego oprogramowania. Czy sądzisz, że są one skuteczne? np. http://www.fixpcyour...urity-platinum/ lub http://forums.malwar...howtopic=110630 ps. Jaki program antywirusowy zainstalować, żeby wyłapywał takie złośliwe programy? Odnośnik do komentarza
picasso Opublikowano 27 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2012 Zrobione. Kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną oraz RKill. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Aktualizacje do przeprowadzenia: KLIK. Tu notowany brak SP1 dla Windows 7 i wersje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit (wtyczka dla Firefox) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski ----> brak pakietu SP1"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) ps. W sieci znalazłem jakieś procedury usuwania tego złośliwego oprogramowania. Czy sądzisz, że są one skuteczne? Najbliżej Twojego przypadku jest instrukcja z forum MBAM. Owszem i ta metodologia może działać, ale różnie to bywa przy podejmowaniu się czyszczenia w Trybie normalnym. Poza tym, Live Security Platinum niekoniecznie występuje w singlu, może to być załadowana cała grupa trojanów via exploity. Dla przykładu tu często na forum chodzi układ pary LSP + trojan ZeroAccess i to ten drugi jest cięższy wagą, bo niszczy usługi w systemie. ps. Jaki program antywirusowy zainstalować, żeby wyłapywał takie złośliwe programy? Ogólnie o typie ochrony: skaner linków / osłona web w trybie rzeczywistym, blokowanie URL przed jego otworzeniem. W linku, który mi zresztą podałeś, jest nawet wzmianka o MBAM, ale w wersji komercyjnej (rezydent): How would the full version of Malwarebytes Anti-Malware help protect me? We hope our application has helped you eradicate this malicious software. If your current security solution let this infection through, you might please consider purchasing the FULL version of Malwarebytes Anti-Malware for additional protection. As you can see below the full version of Malwarebytes Anti-Malware would have protected you against the Live Security Platinum rogue. It would have warned you before the rogue could install itself, giving you a chance to stop it before it became too late. (..) We use different ways of protecting your computer(s): Dynamically Blocks Malware Sites & Servers Malware Execution Prevention MBAM jest typem anty-malware, nie adresuje np. wirusów w wykonywalnych. . Odnośnik do komentarza
Rekomendowane odpowiedzi