Pomoc w usunięciu ZeroAccess

[MatyZZ]

Witam,

wczoraj przeglądając internet nabawiłem się 2 wirusów, które wykryła Avira. Sprawdziłem to i okazało się, że wirus to zeroaccess. Avira wykryła takie rzeczy jak: TR/ATRAPS.Gen2, TR/Sirefef.AG.35

 

Poniżej wykonane przeze mnie logi:

 

-Extras: http://wklej.org/id/780691/

 

-OTL: http://wklej.org/id/780693/

 

-GMER: http://wklej.org/id/780694/

 

Proszę o pomoc w usunięciu tego wirusa.

[Landuss]

Zacznij od wykonania logu dodatkowego pod kątem ZeroAccess - Uruchom SystemLook, w oknie wklej:

 

:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
 
:filefind
services.exe

 

Klik w Look. Przedstaw wynikowy raport.

[MatyZZ]

Log wykonany, zamieszczam raport:

http://wklej.org/id/780958/

[Landuss]

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę:

 

sfc /scanfile=C:\Windows\system32\services.exe

 

Zresetuj system.

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Otworzy się log, który zachowaj i pokaż na forum.

[MatyZZ]

Zrobiłem wszystko. Oto kolejny log:

http://wklej.org/id/780970/

[Landuss]

Przechodzimy dalej:

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\Installer\{1f8de715-6ec3-a95e-5072-acd4c54df253}
C:\Users\Mateusz\AppData\Local\{1f8de715-6ec3-a95e-5072-acd4c54df253}
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej komendę:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

3. Prezentujesz nowy log ze skanowania OTL (bez ekstras), nowy z SystemLook na tym samym warunku co poprzednio oraz z Farbar Service Scanner (zaznacz wszystko do skanowania)

[MatyZZ]

Nowe logi:

-OTL: http://wklej.org/id/780982/

-SystemLook: http://wklej.org/id/780983/

-Farbar Service Scanner: http://wklej.org/id/780984/

[Landuss]

Teraz jeszcze musisz naprawić skasowane przez infekcje usługi.

• Rekonstrukcja usług Zapory systemu Windows (MpsSvc + bfe): KLIK.
  
• Rekonstrukcja usługi Centrum zabezpieczeń: KLIK.
  
• Rekonstrukcja usługi Windows Defender: KLIK.
  

Po naprawach wykonaj nowy log z FSS

[MatyZZ]

Naprawy wykonane, log także:

http://wklej.org/id/781092/

[Landuss]

Wszystko zrobione jak należy. Możesz przejść do finalizacji tematu:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 29

 

Szczegóły aktualizacyjne: KLIK

 

4. Zmień hasła logowania do serwisów w sieci.

[MatyZZ]

Ok, wszystko zrobione. Rozumiem, że zmagania zakończone. Wielkie dzięki za fachową pomoc