tobik6 Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Chciałbym prosić o pomoc w usunięciu tego wirusa który teraz krąży po internecie Użytkownik/czka napisała do mnie tak na innym forum: U Ciebie jest duuużo gorsza sytuacja: jest także ZeroAcces!W związku z tym najlepiej będzie, jeśli założysz temat na >https://www.fixitpc.pl/, bo tam najlepiej znają się nie tylko na usuwaniu ZeroAcces'a, ale także na naprawianiu tego, co on uszkodził w Systemie. MOD - [2009-07-14 03:15:51 | 000,232,448 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll Oczywiście tytułową infekcję też pomogą usunąć. [2012-07-14 23:08:51 | 000,049,152 | ---- | C] () -- C:\ProgramData\zpycdzef.exe[2012-07-14 23:08:47 | 000,000,051 | ---- | C] () -- C:\ProgramData\buobavkstnwpnmm [2012-07-14 23:08:46 | 000,049,152 | ---- | C] () -- C:\Users\Twarq\0.7990788138405928.exe Tutaj logi: OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 I owszem, tu jest rootkit ZeroAccess, w starszym wariancie, najmocniejszym ze znanych. Ten wariant infekuje sterowniki systemowe. W pierwszej kolejności trzeba usunąć rootkita, bo ta blokada UKASH to wierz mi, nic takiego i prymityw w kontekście ZeroAccess. 1. Uruchom Kaspersky TDSSKiller i w narzędziu pozostaw wszystkie akcje dobrane domyślnie. Zatwierdź leczenie i zresetuj system. 2. Kaspersky na dysku C wygeneruje log. Przedstaw go. . Odnośnik do komentarza
tobik6 Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Proszę bardzo. Po ponownym użyciu Kaspersky TDSSkiller, program niczego nie odnajduje. Czy mam dać logi z GMER ? TDSSKiller.2.7.45.0_15.07.2012_15.21.51_log.txt Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 (edytowane) Kaspersky rozwiązał sprawę na poziomie czynnego rootkita i m.in. podmieniał zainfekowany sterownik cdrom.sys. Ale to nie koniec, jeszcze jest m.in. uszkodzony Winsock. Przechodzimy dalej: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [zpycdzefbbulhtj] C:\ProgramData\zpycdzef.exe () O4 - HKCU..\Run: [zpycdzefbbulhtj] C:\ProgramData\zpycdzef.exe () O4 - HKCU..\Run: [Google] C:\Users\Twarq\AppData\Roaming\googleoez.exe () IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253" :Files C:\Windows\$NtUninstallKB52670$ C:\ProgramData\ucsglqmnbwnospe C:\ProgramData\buobavkstnwpnmm C:\Users\Twarq\0.7990788138405928.exe C:\Windows\System32\HRUPPROG.DIE.NOW :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Reset Winsock: Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę netsh winsock reset > zatwierdź restart komputera. 3. Odinstaluj adware uTorrentControl2 Toolbar, w trzech miejscach: Panel sterowania, w Firefox w Dodatkach, w Google Chrome w Rozszerzeniach. 4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner (wszystkie opcje zaznaczone). Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 4. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi