Problem Rootkit "ZeroAccess"

[picasso]

Czy Ty na pewno zrobiłeś prawidłowy skrypt do ComboFix? W tym logu nie ma ani śladu, że zadanie się wykonało, czyli należy je powtórzyć.

[PiotrM21]

utworzyłem nowy dokument w notatniku wpisałem skrypt zapisałem w katalogu gdzie znajduje się Combofix. Przesunąłem ten dokument na combofix.

Teraz chyba wyszło bo wtedy mi się combo odpalił zanim przesunąłem.

ComboFix.txt

[picasso]

Nic z tego, brak odczytu w logu o przesunięciu plików. Sprawdź czy plik źródłowy kopiowania C:\wbemprox.dll ciągle jest na dysku.

[PiotrM21]

nie ma tego pliku. ściągnąć go jeszcze raz ?

[picasso]

To zapewne powód, że zadanie się nie wykonuje. Oczywiście plik musi tam być i pobierz go ponownie, ponów wykonywanie CFScript.

[PiotrM21]

teraz chyba się powiodło.

ComboFix.txt

[picasso]

Wykonane. Kończymy.

 

1. Po raz kolejny usuwanie używanych narzędzi:

• Odinstaluj Kaspersky Virus Removal Tool.
  
• Odinstaluj ComboFix wklejając w Uruchom "c:\documents and settings\Piotr\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall
  

2. W związku z obecnością rootkita dla własnego bezpieczeństwa zmień hasła logowania w serwisach.

 

3. Wykonaj aktualizacje oprogramowania (istotne pod kątem łatania luk) + dodatkowe uwagi:

 

Internet Explorer (Version = 6.0.2900.2180)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"7-Zip" = 7-Zip 4.23
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"FFdshow_is1" = FFdshow [2006-08-21 | rev 2546]
"Gadu-Gadu 10" = Gadu-Gadu 10
"Mozilla Firefox 6.0.2 (x86 pl)" = Mozilla Firefox 6.0.2 (x86 pl)

• Podstawy aktualizacyjne: INSTRUKCJE. Czyli do odnowienia przeglądarki, Java oraz wszystkie produkty Adobe. Zakładam, że wszystkie aktualizacje Windows Update dla Windows oraz łaty Office są załadowane.
  
• (Opcjonalnie) Zasobożerny knot GG10, daleki od pojęcia "komunikator", można zastąpić programem nieinwazyjnym z obsługą sieci Gadu. W temacie Darmowe komunikatory są opisane liczące się dziś alternatywy: AQQ, Kadu, WTW i Miranda. Polecam WTW, atrybuty: zero reklam, portable, obsługa wszystkich ważnych cech GG10, import archiwum GG10.
  
• (Opcjonalnie) Zaktualizuj archaiczny ffdshow, ale uwaga, masz bardzo starą wersję i jej deinstalacja ma prawdopodobnie paskudny bug powodujący pad dźwięku. Identyczna wersja ffdshow 2006-08-21 | rev 2546 doprowadziła do tego w tym temacie: KLIK. Tam podałam fiks do rejestru rekostruujący uszczerbki.
  

4. Czas na instalację ESET, o którym wspominałeś na początku.

 

Potwierdź wykonanie akcji. Jeśli już nic nie będzie do naprawy, temat jako ukończony zamknę.

 

 

 

.

[PiotrM21]

Chyba wszystko wykonane. Tylko mam problem z deinstalacja Offica 2007. W "dodaj lub usuń program " chce go usunąć wyskakuje że nie mogę, gdyż potrzebna jest płyta instalacyjna. Mam na komputerze instalke do tego offica ale muszę tego starego niedziałającego usunąć .

[picasso]

Skorzystaj z narzędzia Fixit dopasowanego do Office 2007: KB290301.

[PiotrM21]

Ja nie wiem jak ja ci się odwdzięczę masz jakiś pomysł ?

Działa.

[picasso]

Rozumiem, że wszystko rozwiązane, toteż temat zamykam.

 

 

Ja nie wiem jak ja ci się odwdzięczę masz jakiś pomysł ?

 

Moją działalność można wspomóc przez Dotacje. Oczywiście to rzecz niezobowiązująca, bez nacisku. Pomagam za darmo.

 

 

 

 

.