fixbag Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Witam, Dziasiaj na komputerze pojawił mi się Live Security Platinum. Podałem kod aktywacyjny ze strony http://activationcod...inum-virus.html Po podaniu kodu można było dostać się do np: Panelu sterowania/Dodaj usuń programy ale nie do końca chyba się odinstalował ponieważ jego śmieci zostały. Usunąłem je ręcznie Zstał tylko Katalog c:\ProgramData - jest to katalog ukryty. Proszę o sprawdzenie czy jeszcze nie trzeba czegoś czyścić. Dołączam logi z OTL. Byłbym bardzo wdzięczny za pomoc. Z góry dziękuję. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Został tylko Katalog c:\ProgramData - jest to katalog ukryty. Katalog ProgramData jest katalogiem Windows i domyślnie jest ukryty, nie ruszać pod żadnym pozorem. Komponent, który tworzy Live Security Platinum, to losowy podkatalog cyfrowy w ProgramData. Wygląda na to, że pomyślnie usunąłeś lwią część infekcji, ale tu nie koniec działań. Infekcja wprowadziła politykę HideSCAHealth blokującą widzialność ikony Centrum zabezpieczeń w obszarze powiadomień, a matactwo to ma na celu ukrycie defektu określonych usług Windows przekonfigurowanych przez infekcję. Ponadto, jest tu adware. 1. Otwórz Firefox i w Dodatkach odinstaluj adware Widgi Toolbar Platform. Przez Panel sterowania odinstaluj adware Dealio Toolbar v6.2. 2. Uruchom AdwCleaner i zastosuj Delete. Na C powstanie log z wynikami usuwania. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. W katalogu C:\_OTL powstanie log z wynikami usuwania. 4. Do oceny wystarczą logi z wynikami usuwania OTL + AdwCleaner. Zrób log z Farbar Service Scanner. . Odnośnik do komentarza
fixbag Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Zastosowałem się do wytycznych i podaję wyniki: AdwCleanerS1.txt FSS.txt 09112012_201617.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 1. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie). Windows Defender też wyłączony, ale nieistotny (jest rezydentny COMODO Internet Security). 2. Porządki po narzędziach: w AdwCleaner zastosuj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Firefox i Adobe Flash: KLIK. Wersje widziane obecnie w systemie: FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not foundFF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Mozilla Firefox 15.0 (x86 pl)" = Mozilla Firefox 15.0 (x86 pl) Uwaga poboczna na temat Nowe Gadu-Gadu: sugeruję obejrzenie alternatyw. Opisy: KLIK. Propozycje: WTW, Miranda, Kadu, AQQ. . Odnośnik do komentarza
fixbag Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 Wielkie dzięki za pomoc, wykonałem wszystkie wskazówki. W razie potrzeby, wiem gdzie teraz zaglądać.... Pozdrawiam i zamykamy temat. Odnośnik do komentarza
Rekomendowane odpowiedzi