Rychwal Opublikowano 3 Września 2012 Zgłoś Udostępnij Opublikowano 3 Września 2012 Witam mam dosyć naglącą sprawę ponieważ jest to komputer firmowy i został ściągnięty nie wiem w jaki sposób plik który okazał się wirusem pod nazwą Live platinium internet security W załączniku dołączam logi z OTL przy skanowaniu GMER, dostałem na końcu komunikat, że nie znalazł żadnych modyfikacji w systemie i log był pusty. OTL.Txt Extras.Txt Pozdrawiam i czekam na odpowiedź Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-799944849-2823117135-1810774025-1006\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found O4 - HKLM..\RunOnce: [] File not found O4 - HKU\S-1-5-21-799944849-2823117135-1810774025-1006..\RunOnce: [036DFF85000BF250FF3CAD1F81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000BF250FF3CAD1F81CB3EF3\036DFF85000BF250FF3CAD1F81CB3EF3.exe () :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000BF250FF3CAD1F81CB3EF3 :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Rychwal Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 Witam. Wczoraj wykryłem gdzie siedzi ten podstępny program i usunąłem tego wirusika, załączam logi OTL.Txt FSS.txt log po czyszczeniu.txt Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 No to sprawa załatwiona. Klasyczna końcówka: 1. Uruchom Sprzątanie w OTL. To przy okazji skasuje i pradawne odpadki po ComboFix. 2. Wg Farbar Service Scanner Przywracanie systemu wyłączone (przy nieczynnej funkcji czyszczenie folderów nie w tym przypadku). 3. Do aktualizacji Adobe i Java. Wykaz z listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 11"{AC76BA86-7AD7-1045-7B44-A70900000002}" = Adobe Reader 7.0.9 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ----> deinstalacja"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 Komputer firmowy, toteż nie wiem jak daleko można się posunąć w instalacjach. . Odnośnik do komentarza
Rychwal Opublikowano 4 Września 2012 Autor Zgłoś Udostępnij Opublikowano 4 Września 2012 Zaraz zrobię jeszcze aktualizację tych dodatków. Mam jeszcze małą prośbę, tutaj był MCAfee i nie odinstalował się całkowicie i w tym momencie nie mam centrum zabezpieczeń ponieważ jakieś resztki zostały, po nim. Masz może jakiś pomysł co do tego? Oraz jest jeszcze jeden komputer w którym wystąpiła infekcja ukash tak więc podepnę się pod ten topic i potem dorzucę logi z OTL i GMER. Odnośnik do komentarza
picasso Opublikowano 4 Września 2012 Zgłoś Udostępnij Opublikowano 4 Września 2012 1. Zastosuj firmowy usuwacz McAfee Consumer Product Removal Tool. Narzędzie uruchom w Trybie awaryjnym Windows. 2. Dodatkowo, wykonaj weryfikację WMI czy nie ostały się rejestracje McAfee: KLIK. . Odnośnik do komentarza
Rychwal Opublikowano 6 Września 2012 Autor Zgłoś Udostępnij Opublikowano 6 Września 2012 Tamten komputer wrócił do żywych, dziękuję picasso za pomoc a tutaj jeszcze tak jak wcześniej wspominałem logi z OTL, z tym że bez GMER'a ponieważ nie było modyfikacji i znowu log pusty. Extras.Txt OTL.Txt Edycja: Problem rozwiązany znalazłem gdzie się to znajduje i jest już zrobione tak jak powinno. Dziękuję za pomoc i temat do zamknięcia. Odnośnik do komentarza
picasso Opublikowano 8 Września 2012 Zgłoś Udostępnij Opublikowano 8 Września 2012 Problem rozwiązany znalazłem gdzie się to znajduje i jest już zrobione tak jak powinno. Potwierdź, że usuwałeś to: O4 - HKU\S-1-5-21-1078081533-1715567821-839522115-1003..\Run: [mrbfrzbnwxfbaos] C:\WINDOWS\mrbfrzbn.exe (LaCie) [2012-08-31 13:44:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\tulddujfwkksngz[2012-08-31 13:44:05 | 000,145,920 | ---- | C] (LaCie) -- C:\Documents and Settings\All Users\Dane aplikacji\mrbfrzbn.exe[2012-08-31 13:43:49 | 000,078,023 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\uydamnraoznlwfl Natomiast, system i tak wymaga czyszczenia dodatkowego, adware plus ślady podpinania zainfekowanego USB. W związku z tym, że samodzielnie manipulowałeś danymi, zrób nowy log OTL. . Odnośnik do komentarza
Rychwal Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Nie jestem w stanie zrobić loga ponieważ nie mam już tego komputera. Usunąłem wszystkie te pliki o których napisałaś. Plus usunięcie tych infekcji od usb. Odinstalowałem wszystkie adware. Musiałem na szybko zrobić to ponieważ człowiek którego to było jest w gorącej wodzie kąpany. Odnośnik do komentarza
Rekomendowane odpowiedzi