Skocz do zawartości

Fałszywy antywirus który jest wirusem


Rekomendowane odpowiedzi

Witam mam dosyć naglącą sprawę ponieważ jest to komputer firmowy i został ściągnięty nie wiem w jaki sposób plik który okazał się wirusem pod nazwą Live platinium internet security

 

W załączniku dołączam logi z OTL przy skanowaniu GMER, dostałem na końcu komunikat, że nie znalazł żadnych modyfikacji w systemie i log był pusty.

 

OTL.Txt

Extras.Txt

 

Pozdrawiam i czekam na odpowiedź

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-799944849-2823117135-1810774025-1006\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
O4 - HKLM..\RunOnce: []  File not found
O4 - HKU\S-1-5-21-799944849-2823117135-1810774025-1006..\RunOnce: [036DFF85000BF250FF3CAD1F81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000BF250FF3CAD1F81CB3EF3\036DFF85000BF250FF3CAD1F81CB3EF3.exe ()
 
:Files
C:\Documents and Settings\All Users\Dane aplikacji\036DFF85000BF250FF3CAD1F81CB3EF3
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Odnośnik do komentarza

No to sprawa załatwiona. Klasyczna końcówka:

 

1. Uruchom Sprzątanie w OTL. To przy okazji skasuje i pradawne odpadki po ComboFix.

 

2. Wg Farbar Service Scanner Przywracanie systemu wyłączone (przy nieczynnej funkcji czyszczenie folderów nie w tym przypadku).

 

3. Do aktualizacji Adobe i Java. Wykaz z listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 11

"{AC76BA86-7AD7-1045-7B44-A70900000002}" = Adobe Reader 7.0.9 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox/Opera) ----> deinstalacja

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

 

Komputer firmowy, toteż nie wiem jak daleko można się posunąć w instalacjach.

 

 

.

Odnośnik do komentarza

Zaraz zrobię jeszcze aktualizację tych dodatków.

Mam jeszcze małą prośbę, tutaj był MCAfee i nie odinstalował się całkowicie i w tym momencie nie mam centrum zabezpieczeń ponieważ jakieś resztki zostały, po nim. Masz może jakiś pomysł co do tego?

Oraz jest jeszcze jeden komputer w którym wystąpiła infekcja ukash tak więc podepnę się pod ten topic i potem dorzucę logi z OTL i GMER.

Odnośnik do komentarza

Tamten komputer wrócił do żywych, dziękuję picasso za pomoc a tutaj jeszcze tak jak wcześniej wspominałem logi z OTL, z tym że bez GMER'a ponieważ nie było modyfikacji i znowu log pusty.

 

Extras.Txt

OTL.Txt

 

Edycja:

 

Problem rozwiązany znalazłem gdzie się to znajduje i jest już zrobione tak jak powinno.

Dziękuję za pomoc i temat do zamknięcia.

Odnośnik do komentarza
Problem rozwiązany znalazłem gdzie się to znajduje i jest już zrobione tak jak powinno.

 

Potwierdź, że usuwałeś to:

 

O4 - HKU\S-1-5-21-1078081533-1715567821-839522115-1003..\Run: [mrbfrzbnwxfbaos] C:\WINDOWS\mrbfrzbn.exe (LaCie)

 

[2012-08-31 13:44:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\tulddujfwkksngz

[2012-08-31 13:44:05 | 000,145,920 | ---- | C] (LaCie) -- C:\Documents and Settings\All Users\Dane aplikacji\mrbfrzbn.exe

[2012-08-31 13:43:49 | 000,078,023 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\uydamnraoznlwfl

 

Natomiast, system i tak wymaga czyszczenia dodatkowego, adware plus ślady podpinania zainfekowanego USB. W związku z tym, że samodzielnie manipulowałeś danymi, zrób nowy log OTL.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...