Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Crack którego nie mogę usunąć

tada44

Przez tada44
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

tada44

tada44

Opublikowano
Opublikowano

Ściągnąłem program cclener w wersji pro z crackiem.Po zainstalowaniu okazało się że ten crack cały czas jest na wierzchu chciałem go usunąć ale się nie daje.Włączyłem tryb awaryjnym i chciałem go usunąć ale nie można .Chciałem przeskanować komputer Malwarebytes Anti-Malware ale nie można gdyż wyskakuje komunikat że może nie mam uprawnień.Pojawił się taki plik -  NTKernel

Nie wiem  co robić ? Program antywirusowy nie mogę uruchomić gdyż mam brak dostępu obecnie ESET NOD 32

Proszę o pilną pomoc!!!

 

system windows 7 32 bit

 

logi w załączeniu

 

PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański

 

c\windows\Microsoft.NET\fRAME...\CVTRES.EXE

 

Czy jest sposób na usunięcie tego???

FRST.txt

Addition.txt

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
tada44

tada44

Opublikowano
  • Autor
Opublikowano

Chciałem przywrócić system do  poprzedniego stanu ale wyskauje komunikat odmowa dostępu kod 80070005

Chciałem przywrócić obraz systemu - mam go na dysku zewnętrznym pokazuje że jest kopia pusta.

Co się stało!!!

 

 Proszę o pomoc!!!!

niedawno 3.01.14 była reinstalacja  systemu- myślę że się da tego uniknąć

 pozdrawiam

Dzisiaj po otwarciu komputera załączył się ESET  I WYSKOCZYŁ taki komunikat

 

PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański

 

c\windows\Microsoft.NET\fRAME...\CVTRES.EXE

 

Czy jest sposób na usunięcie tego???

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

tada44, dlaczego dwa tematy o tym samym? Połączyłam. Oczywiście crack załatwił system, infekcja w pełnej krasie i liczne wpisy Debuggera blokujące uruchamianie wielu skanerów oraz Przywracania systemu. Infekcja już była tu na forum pomyślnie usuwana i wiem dokładnie co robić. Zanim przejdę do dzieła, poproszę o odczyt uprawnień klucza trzymającego wpisy Debuggera.

 

Pobierz MiniRegTool. Z prawokliku na MiniRegTool.exe Uruchom jako Administrator (to istotne by pobrać pełne dane). Do okna wklej klucze:

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastSvc.exe

 

Zaznacz List Permissions i klik w Go. Dołącz wynikowy log Result.txt.

 

 

 

.

Odnośnik do komentarza
tada44

tada44

Opublikowano
  • Autor
Opublikowano

Oczekując na porade wykonałem ;

Przywróciłem kopie  rejestru  pełną z Registry First Aid

Następnie udało mi się zienić uprawnienia dla ESET i go odpalić i wtedy pokazała się ta infekcja tzn. komunikat

Udało mi się w trybie awaryjnym przywrócić obraz systemu który mam na dysku zewnętrznym z 20.01

Po uruchomieniu system  wrócił do stanu z 20.01 i wszystkie programy się uruchomiły normalnie , przeskanowałem eset cały system nic nie wykazał sprawdziłem MbAM  w trybie szybkim też pokazał że czysto ,usunąłem TFC pliki tymczasowe i wykonałem ponownie skan FRST

Prosiłbym bardzo o sprawdzenie tych logów i dalsze kroki działania

I czy jeszcze wykonać logi OTL

I czy realizować Twoje zalecenia które proponujesz????

FRST.txt

Addition.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tu już nie ma czego usuwać i żadnych działań pod kątem infekcji nie podaję, stan systemu pochodzi z kompletnie innego czasu. W związku z tym, że przywróciłeś obraz systemu, nie mogę już przesłać Farbarowi wymaganych informacji o uprawnieniach. Czy nadal masz ten crack oraz kopię rejestru wykonaną z momentu działania infekcji? Jeśli crack posiadasz lub znasz źródło, proszę prześlij mi go na PW.

 

Tylko drobne działania spoza tematu. Otwórz Notatnik i wklej w nim:

 

Task: {AEDF363F-B86B-4208-B80E-3B02A337861D} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Tadeusz\AppData\Local\FilesFrog Update Checker\update_checker.exe 
SearchScopes: HKLM - DefaultScope value is missing.
Unlock: C:\Users\TEMP
C:\Users\TEMP

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Dzięki, czekam więc na ten crack. Skrypt wykonany. Na koniec usuń narzędzia:

 

1. Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Gdy skrypt się wykona, przez SHIFT+DEL usuń FRST i foldery:

 

C:\FRST

C:\Users\Tadeusz\Desktop\Stare dane programu Firefox

 

2. Zaktualizuj Adobe Reader i Java, wersje widziane obecnie w systemie:

 

==================== Installed Programs ======================
 

Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated)

Java 7 Update 45 (Version: 7.0.450 - Oracle)

 

To tyle.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...