RFL Opublikowano 25 Listopada 2012 Zgłoś Udostępnij Opublikowano 25 Listopada 2012 Żadna przeglądarka na moim komputerze nie łączy się z witryną facebook. Możliwe jest połączenie z każdą inną stroną. Ponadto IE po zdiagnozowaniu problemu z połączeniem wyświetla komunikat "zdalne urządzenie lub zasób nie akceptuje połączenia". Skanowałem komputer Nortonem i Anti-Malware - oba programy wykryły zagrozenia i sobie z nimi poradziły ale mojego problemu nie rozwiązały. Posiadam 32-bitowy system Windows 7. Załączam logi OTL. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Listopada 2012 Zgłoś Udostępnij Opublikowano 26 Listopada 2012 Oprócz infekcji "Facebookowej" jest ślad starej wersji trojana ZeroAccess, ale to wygląda tylko na pozostałości. 1. Uruchom GrantPerms i w oknie wklej: C:\WINDOWS\$NtUninstallKB32066$ Klik w Unlock. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc) SRV - File not found [Disabled | Stopped] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - File not found [Disabled | Stopped] -- C:\Windows\System32\AsusService.exe -- (AsusService) SRV - File not found [Disabled | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://pl.v9.com/ins/ins_1332098017_686192" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://pl.v9.com/ins/ins_1332098017_686192" O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [tray_ico] File not found O4 - HKLM..\Run: [tray_ico1] File not found O4 - HKLM..\Run: [tray_ico2] File not found O4 - HKLM..\Run: [tray_ico3] File not found O4 - HKLM..\Run: [tray_ico4] File not found :Files C:\windows\update.2 C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\$NtUninstallKB32066$ /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK. 4. Uruchom AdwCleaner z opcji Delete 5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz log z Farbar Service Scanner Odnośnik do komentarza
RFL Opublikowano 26 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 26 Listopada 2012 Pomogło, dzięki FSS2.txt OTL2.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 (edytowane) Nie do końca jest dobrze. Log pokazuje że link symboliczny nadal siedzi, a i też notuje brak pliku HOSTS więc nie wiem co to ma znaczyć. 1. Uruchom GrantPerms i w oknie wklej: C:\WINDOWS\$NtUninstallKB32066$ Klik w Unlock. 2. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator i wklep te polecenie C:\Windows\system32\fsutil.exe reparsepoint delete C:\Windows\$NtUninstallKB32066$ Restart systemu i możesz usunąć katalog $NtUninstallKB32066$ 3. Przywróć plik HOSTS na swoje miejsce. Upewnij się, że masz włączone pokazywanie rozszerzeń (Panel sterowania > Opcje folderów > Widok > odznaczona opcja Ukrywaj rozszerzenia znanych typów). Otwórz Notatnik i wklej w nim: # 127.0.0.1 localhost # ::1 localhost Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia Plik wstaw do folderu C:\Windows\system32\drivers\etc. 4. Finalnie pokaż nowy log z OTL. Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi