avix13 Opublikowano 8 Lipca 2015 Zgłoś Udostępnij Opublikowano 8 Lipca 2015 Siemka. Znajoma podrzuciła mi komputer, żebym pomógł jej go ogarnąć. Jest strasznie zasyfiony, nie można włączyć aktywnej ochrony avasta, Norton nie chce się włączać itd. Skanowałem CureIT(usunęło 2 zagrożenia), ccleanerem, adwcleanerem, usunąłem wszystko (niestety nie mam tego loga), próbowałem robić reinstall avasta w trybie awaryjnym + wyczyściłem z rejestru wszystko dot. avasta przed instalacją - nic. Wrzucam skan z OTL i GMER w załączniku. Windows 7 64x Z góry wielkie dzięki za pomoc! OTL.Txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 8 Lipca 2015 Zgłoś Udostępnij Opublikowano 8 Lipca 2015 SRV:64bit: - [2015/06/23 22:06:10 | 000,098,248 | ---- | M] () [unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\5940e4d7b3a1b797.sys -- (5940e4d7b3a1b797) Rootkit NECURS @Picasso już chyba zacznie pomagać, więc ja oczywiście tu nie pomogę. Ale w czasie oczekiwania na @Picasso możesz uzupełnić brakujące wymagane logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Możesz tez zrobić log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=33542bo to przy jego pomocy będzie usuwany ten Rootkit Odnośnik do komentarza
avix13 Opublikowano 10 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Sorki, zapomniałem o tych logach. Przeskanowałem TDSSKillerem, po skanie usunąłem NECURSa. Dorzucam logi w załączniku. FRST1 - przed usuwaniem TDSSKiem, FRST2 - po i raport z TDSSK. FRST1.txt FRST2.txt tdssk.txt Odnośnik do komentarza
jessica Opublikowano 10 Lipca 2015 Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Log z TDSSKiller - nie jest cały. Brak logów FRST "Additional.txt" i "Shortcut.txt". Jak sytuacja z Avastem? Necurs blokuje wszystkie sterowniki, więc Avasta pewnie też zablokował. Spróbuj przeinstalować Awasta. Zajrzyj do folderu C:\Windows\system32\drivers - czy nie widać tam kłódek na plikach? Otwórz Notatnik i wklej w nim: C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2012-12-05]Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No FileToolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No FileShortcutTarget: TorpedoCopy.lnk -> C:\Users\BASIA\AppData\Local\Torpedo\Torpedo.exe (No File)Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
avix13 Opublikowano 11 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2015 Wielkie dzięki za pomoc!Avast już śmiga, a także znacznie poprawiła się szybkość działania komputera. Brak kłódek.Załączam świeże logi. Addition.txt Fixlog.txt FRST.txt gmer.txt Shortcut.txt tdsskiller.txt Odnośnik do komentarza
jessica Opublikowano 11 Lipca 2015 Zgłoś Udostępnij Opublikowano 11 Lipca 2015 Otwórz Notatnik i wklej w nim: testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION!CustomCLSID: HKU\S-1-5-21-1576861816-666788470-2069471701-1000_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}\InprocServer32 -> C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\hlink.dll No File <==== ATTENTIONC:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\26372838.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\50754455.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\26372838.sys => ""="Driver"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\50754455.sys => ""="Driver"ShortcutTarget: TorpedoCopy.lnk -> C:\Users\BASIA\AppData\Local\Torpedo\Torpedo.exe (No File)Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /fShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No FileShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No FileShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No FileShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No FileEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. ======================================= Jeśli przywrócenie domyślnej (wyłączonej) postaci testsigning spowoduje problemy, skorzystasz z polecenia ponownie aktywującego ten tryb: Otworz Notatnik i wkleisz w nim: testsigning on: Plik zapiszesz pod nazwą fixlist.txt i umieścisz obok FRST.exeUruchomisz FRST i klikniesz przycisk Fix. Ale raczej tego nie będzie potrzeby robić. =============================================== ? C:\Windows\system32\mssprxy.dll [2156] entry point in ".rdata" section Otwórz Notatnik i wklej w nim: File: C:\Windows\system32\mssprxy.dll Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się