Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja Live Security Platinum

koncal

Przez koncal
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

koncal

koncal

Opublikowano
Opublikowano

Witam mam tez problem z tym zlosliwym wirusem LSP https://www.fixitpc.pl/topic/9281-live-security-platinum/ i chcialby go jakos usunac z mojego laptopa tylko za bardzo sie na tym nie znam a zeskanowalem komputer szybkim skanowaniem za pomoca MBAM i skasowalem bledy. Jeszcze sprawdzilem go za pomoca OTL i GMERa ponizej umieszczam skany: (wczesniej nawet nie wiedzialem, ze istnieja takie programy dopiero sie tu o nich dowiedzialem wiec prosze o w miare prosta instrukcjie co dalej mam robic)

 

OTL: http://wklej.org/id/785088/

 

EXTRAS: http://wklej.org/id/785094/

 

GMER: http://wklej.org/id/785110/

 

 

Za odp. z gory dzieki

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Kilka spraw:

- Zasady działu do wglądu: KLIK. Tu jest zabronione dopisywanie się do cudzych tematów. Post wydzielony w osobny temat.

- Nie wiadome co usuwałeś w MBAM. Proszę pokazać raport z tego narzędzia.

- Co wykonywałeś w OTL? Widzę jawne przepuszczalnie jakiegoś skryptu. Nie wolno brać cudzych skryptów, są unikatowe i dopasowane tylko i wyłącznie do konkretnego systemu!

- Również pobierałeś złe narzędzia z innych tematów. SystemLook_x64.exe to wersja aplikacji dla systemów 64-bit, zaś Ty masz 32-bitowy XP!

 

 

Nie widzę tu znaków infekcji czynnej, tylko jeden odpadek notowalny. Przy okazji bedą usuwane inne wpisy typu "not found" i odpadki.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\F4D55F0E00056C76000003780CDF10C2
C:\Documents and Settings\Administrator\Dane aplikacji\DriverCure
C:\Documents and Settings\Administrator\Dane aplikacji\SpeedyPC Software
C:\Documents and Settings\All Users\Dane aplikacji\SpeedyPC Software
C:\Documents and Settings\Administrator\Pulpit\Repair_Tool.exe
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
"avast5"=-
"KernelFaultCheck"=-
"NPSStartup"=-
 
:OTL
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw)
DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania.

 

2. Przejdź do Panelu sterowania i odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks.

 

3. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log na dysku C.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3. I proszę o zaległy raport co usuwał skaner MBAM.

 

 

 

.

Odnośnik do komentarza
koncal

koncal

Opublikowano
  • Autor
Opublikowano

Tak dokladnie zrobilem wkleilem jakis cudzy skryp a teraz widze, ze za szybko sie pospieszylem z tym i niepowinienem tego robic. Niewiem czy przez to teraz mi sie system nie chce zaladowac w normalnym trybie (pokazuje sie tylko tapeta a dalej nic, chyba mi pozostalo tylko formatowanie). W trybie awaryjnym nie moge usunac Internet Explorer Toolbar 4.6 by SweetPacks. Kolejne punkty wykonalem prosze o to skany:

 

Wynik po usunieciu OTL: http://wklej.org/id/785210/

 

nowy OTL: http://wklej.org/id/785194/

 

AdwCleaner: http://wklej.org/id/785198/

 

 

MBAM: http://wklej.org/id/785199/

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
system nie chce zaladowac w normalnym trybie (pokazuje sie tylko tapeta a dalej nic, chyba mi pozostalo tylko formatowanie)

 

1. Mam pytanie: przy logowaniu w Trybie awaryjnym ile kont widzisz? Logi są zrobione z poziomu wbudowanego w system konta Administrator i się zastanawiam czy to właściwe konto użytkownika. Konta mają kompletnie inne rejestry, toteż logi się mogą różnić.

 

2. Z logów wynika, że świeżo instalowaną aplikacją był PC Tools Spyware Doctor. Sprawdź co się stanie gdy go odinstalujesz.

 

 

 

.

Odnośnik do komentarza
koncal

koncal

Opublikowano
  • Autor
Opublikowano

Odinstalowalem i system juz normalnie sie uruchamia. Nawet juz nie wyskakuje ten zlosliwy wirus LSP.Mam nadzieje, ze teraz bedzie wszystko OK a jeszcze odinstalowac Internet Explorer Toolbar 4.6 by SweetPacks czy juz nie potrzeba tego robic?. Moze powiesz mi jakiego w miare dobrego antyvirusa mozna zainstalowac najlepiej za FREE

 

Dziekuje Ci bardzo za pomoc

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Kolejne czynności do wykonania:

 

1. Jeśli w Panelu sterowania nadal widzisz Internet Explorer Toolbar 4.6 by SweetPacks, to odinstaluj.

 

2. Porządki: w AdwCleaner użyj opcję Uninstall, w OTL uruchom Sprzątanie. Ominęłam poprzednio jeszcze folder po bardzo starym Avaście (skasuj):

 

C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Podstawy aktualizacyjne: KLIK. Tutaj wyciąg wersji z Twojej listy zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java™ 6 Update 15
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

5. Antywirus:

 

 

Moze powiesz mi jakiego w miare dobrego antyvirusa mozna zainstalowac najlepiej za FREE

 

Za darmo do wyboru np.: Avast, AVG, COMODO Internet Security, Panda Cloud Antivirus, Microsoft Security Essentials. Najbardziej rozbudowane pierwsze trzy pozycje, a Panda działa w innej technice (chmura).

 

Ślady i starego i nowszego Avasta w systemie są. Co Ci w nim nie pasowało?

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
A jeszce takie pytanko a te akualizacje od winowsa trzeba z powrotem wszystkie instalowac??

 

Nie, instalujesz tylko to czego Ci brakuje. W przyklejonym temacie są po prostu rozpisane hurtem wwszystkie instrukcje, a ja w temacie użytkownika zakreślam mu co widzę i użytkownik czytając arykuł dopasowuje go do swojej sytuacji.

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...