Tawananna Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Jak pech, to pech. Antivira wykryła mi dzisiaj atak (identyfikując go jako ZeroAccess) - niestety nie dała rady zablokować tego. Objawy typowe - pokazuje się okno Security Pro i różne komunikaty, blokowane są pliki .exe. W załączniku logi (robione w trybie awaryjnym), log z GMER jeszcze się robi. Co istotne, po poprzedniej infekcji trzy tygodnie temu (Antivirus Security Pro, https://www.fixitpc.pl/topic/20237-antivirus-security-pro/?do=findComment&comment=131849) nie usunięto niestety pozostałości wirusa (komputer stał głównie wyłączony). Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Otwórz notatnik i wklej: HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)HKCU\...\Run: [AS2014] - C:\Documents and Settings\All Users\Dane aplikacji\lpgg3333\lpgg3333.exe [776192 2013-11-21] ()S2 AVGIDSAgent; "C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe" [x]S2 avgwd; "C:\Program Files\AVG\AVG2012\avgwdsvc.exe" [x]U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{72602069-fc1a-3720-b16f-5fec82ec8f0c}\ \ \???\{72602069-fc1a-3720-b16f-5fec82ec8f0c}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)2013-11-21 09:22 - 2013-11-21 18:50 - 00001960 _____ C:\Documents and Settings\Joanna\Pulpit\Antivirus Security Pro.lnk2013-11-21 09:22 - 2013-11-21 18:50 - 00000118 _____ C:\Documents and Settings\Joanna\Pulpit\Antivirus Security Pro support.url2013-11-21 09:22 - 2013-11-21 09:22 - 00000000 ____D C:\Documents and Settings\Joanna\Menu Start\Programy\Antivirus Security Pro2013-11-21 09:16 - 2013-11-21 18:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\lpgg3333ZeroAccess:C:\Documents and Settings\Joanna\Ustawienia lokalne\Dane aplikacji\Google\Desktop\InstallZeroAccess:C:\Program Files\Google\Desktop\Install Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pobierz ESET Win32/Sirefef Trojan remover-->"Dział pomocy doraźnej"-->"Dezynfekcja: zbiór narzędzi usuwających"-->"Pobierz" i wykonaj skanowanie. Pobierz Malwarebytes Anti-Malware i wykonaj skan. Masz jakieś dziwne chińskie znaki w logu: C:\WINDOWS\system32\阠ٯ哬; Załącz nowe logi z FRST i OTL Odnośnik do komentarza
Tawananna Opublikowano 21 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Zrobiłam fix w FRST, przeprowadziłam skan z ESET Win32/Sirefef Trojan remover (nic nie znalazł, nic nie usuwał itd.) i skan z Malwarebytes Anti-Malware (nie wiem, czy poprawnie - nie znalazłam na forum instrukcji, jak to skonfigurować) - w załączniku log. Do tego nowe logi z FRST i OTL. MBAM-log-2013-11-21 (22-45-16).txt FRST.txt Fixlog.txt OTL.Txt Odnośnik do komentarza
muzyk75 Opublikowano 21 Listopada 2013 Zgłoś Udostępnij Opublikowano 21 Listopada 2013 Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- -- (amkvv3zq)DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\Joanna\USTAWI~1\Temp\c6ff2519.tmp -- (SirefefRemover)FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ :Commands[emptytemp] Kliknij "Wykonaj skrypt" Zaktualizuj Java do wersji 7u45 Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox" Pobierz Farbar Service Scanner (FSS)-->Diagnostyka: ogólne raporty systemowe-->"Pobierz" - postępuj zgodnie z instrukcją i załącz log z FFS. Jak teraz zachowuje się komputer ? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się