musicJackob Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Witam, wczoraj na moim komputerze pojawił się Live Security Platinum, którego w żaden sposób nie jestem w stanie usunąć. Dołączam logi, byłbym bardzo wdzięczny za pomoc. Z góry dziękuję. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 Czy to na pewno log z właściwego konta lub nadal jest problem? Log stworzony z poziomu Trybu normalnego, co już jest znakiem że blokada nie działa (w przeciwnym wypadku nie byłoby możliwe uruchomienie OTL), brak również widzialnego wpisu startowego RunOnce infekcji (widać za to na dysku obiekty). Prócz Live Security Platinum tu są także ślady starszej wersji rootkita ZeroAccess (link symboliczny + uszkodzony Winsock) oraz adware. 1. Uruchom GrantPerms i w oknie wklej: C:\WINDOWS\$NtUninstallKB59362$ Klik w Unlock. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\036E1BA6004EA4EEED603A7F81CB3EF3 C:\Documents and Settings\Kamil\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\Kamil\Pulpit\Live Security Platinum.lnk C:\Documents and Settings\Kamil\Dane aplikacji\Fisa C:\Documents and Settings\Kamil\Dane aplikacji\Osba C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\77npe5pc.default\searchplugins\askcom.xml C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\77npe5pc.default\searchplugins\MyStart Search.xml C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\77npe5pc.default\searchplugins\softonic.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\user.js netsh winsock reset /C fsutil reparsepoint delete C:\WINDOWS\$NtUninstallKB59362$ /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C4E8C8CA-2BAA-459B-9050-7BA20A649621}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Kamil\Ustawienia lokalne\temp\increBibar_install1003.exe"=- :Services catchme :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. 3. Odinstaluj adware i zbędniki: - Przez Panel sterowania odinstaluj adware: Ask Toolbar, Babylon toolbar on IE, Download Updater (AOL LLC), Incredibar Toolbar on IE, Popup Manager, Softonic toolbar on IE and Chrome, Web Assistant 2.0.0.478, Web Optimizer. Również odinstaluj problematyczny firewall NVIDIA ForceWare Network Access Manager. - Otwórz Firefox i odinstaluj w Dodatkach: Arcade Town Toolbar, incredibar.com, Winamp Toolbar, Web Assistant. 4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 5. Uruchom Norton Removal Tool, w celu doczyszczenia szczątków po Nortonie. 6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 4. . Odnośnik do komentarza
musicJackob Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Oto logi. Niestety przy próbie dodania jednego z nich wyskoczył komunikat że "nie mam uprawnień do wysyłania tego typu plików". AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 (edytowane) Nie wygląda na to, byś w ogóle uruchomił Norton Removal Tool, lub log zrobiłeś zbyt wcześnie (zadaję okrśloną kolejność i nie wolno jej sobie przestawiać). Jak były odpadki, tak są nadal widzialne. Niestety przy próbie dodania jednego z nich wyskoczył komunikat że "nie mam uprawnień do wysyłania tego typu plików". Objaśniają to zasady forum + Pomoc forum (link na spodzie strony). Załączniki akceptują tylko rozszerzenie *.TXT, a Ty próbujesz dołączać *.LOG. Wystarczy ręczna zmiana nazwy pliku. . Edytowane 12 Października 2012 przez picasso 12.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi