Sirefef.gen!C

[picasso]

Nie rób żadnych operacji na Microsoft Security Essentials, bo jest w stanie przekierowanym przez rootkita (znowu). Nie próbuj go deinstalować / wyłączać / usuwać w inny sposób. Zignoruj ten komunikat w ComboFix.

 

 

 

 

.

[fresh]

Microsoft Security Essentials już usunąłem. Dodaje logi.

OTL.Txt

GMER.txt

FSS.txt

log.txt

ComboFix.txt

TDSSKiller.2.8.16.0_23.05.2013_16.01.05_log.txt

[picasso]

Sprecyzuj mi w jaki sposób usunąłeś MSSE? Czy robiłeś kroki podane wcześniej (komendy fsutil + reszta zadań rozpisana w moich postach #14 i #16)?

[fresh]

Dokładnie tak zrobiłem. 

[picasso]

W porządku, bo już stan przedzawałowy u mnie. Dostarczone tu logi wykazują po raz kolejny wykonanie zadań pomyślnie (TDSSKiller usuwał główną część infekcji, ComboFix naprawił usługi systemowe). Zostały poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\WINDOWS\$NtUninstallKB30729$
C:\Documents and Settings\All Users\Dane aplikacji\AVG
 
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Sonic\USTAWI~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\Sonic\USTAWI~1\Temp\catchme.sys -- (catchme)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Przedstaw ten log. Nowy skan OTL nie jest już potrzebny.

 

 

 

 

.

[fresh]

Spokojnie   Przedstawiam log. Czy zainstalować jakiś antywirus ? Jaki będzie najlepszy, najlepiej darmowy ? 

05242013_123958.txt

[picasso]

Jeszcze mam pytanie: czy błąd Photoshopa nadal występuje? Akcja wykonana pomyślnie. Przechodzimy do tej części:

 

1. Odinstaluj w poprawny sposób ComboFix. Start > Uruchom > wklej komendę:

 

"C:\Documents and settings\Sonic\Pulpit\ComboFix.exe" /uninstall

 

Następnie w OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj te foldery z dysku:

 

C:\WINDOWS\erdnt

C:\MATS

C:\TDSSKiller_Quarantine

 

2. Wykonaj pełne skany komputera potwierdzające, że nic na dysku się nie zaplątało. Konkretnie: Malwarebytes Anti-Malware (instaluj wersję darmową i nie aktywuj rezydenta) oraz Avast (proponuję ten program na stałe). Jak mówię, chodzi mi o pełne a nie ekspresowe skany. To potrwa długo. Jeśli coś zostanie znalezione, przeklej wyniki.

 

 

 

 

.

[fresh]

Tak, błąd z Photoshopem nadal występuje. Zaczynam robić skany komputera.

[picasso]

Na temat Photoshopa: czy próbowałeś po prostu przeinstalować Adobe Photoshop CS6? Czy on nie jest aby "witaminizowany"?

 

 

 

.

[fresh]

Zrobiłem pełne skany, nic nie wykryło. Z Photoshopem nadal problem występuje, nie próbowałem przeinstalować, ale chyba będzie trzeba to zrobić.

[picasso]

Log z MBAM "pusty", więc log usuwam, bo nieprzydatne dane. Przeprowadź reinstalację Photoshopa i podaj wyniki. Natomiast kończąc sprawę infekcji jeszcze te kroki:

 

1. Drobne aktualizacje, tzn. Adobe Reader, Skype, Google Chrome oraz wtyczka Silverlight w Google Chrome: KLIK. Logi pokazywały takie wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish

"Google Chrome" = Google Chrome 26.0.1410.64
 

CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll

 

2. Prewencyjnie zmień hasła logowania w serwisach.

 

 

.