bpm Opublikowano 5 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 5 Sierpnia 2012 Dobry wieczór, dziś komputer z systemem Windows XP SP3 zainfekowany fałszywym antywirusem czyli "Live Security Platinum" MBAM pokazuje natomiast: "Rootkit.0Access" oraz "Trojan.Zaccess". Log możliwy do wykonania jedynie w "Trybie Awaryjnym" tylko z OTL ponieważ po użyciu Gmer'a następuje BSOD. Bardzo proszę o analizę oraz pomoc: OTL Extras Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :filefind services.exe Klik w Look. Przedstaw wynikowy raport. Odnośnik do komentarza
bpm Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Wykonane, oto raport: SystemLook Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 1. Start > uruchom > cmd i wklep: reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKU\S-1-5-21-1606980848-764733703-1417001333-1003..\RunOnce: [6F63A59D0009EDE7BA2EB06A81CB3EF3] C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D0009EDE7BA2EB06A81CB3EF3\6F63A59D0009EDE7BA2EB06A81CB3EF3.exe () :Files C:\Documents and Settings\User\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\6F63A59D0009EDE7BA2EB06A81CB3EF3 C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\{07c20543-bea4-b570-69da-cf8f3bcbfc00} C:\WINDOWS\Installer\{07c20543-bea4-b570-69da-cf8f3bcbfc00} :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z SystemLook. Odnośnik do komentarza
bpm Opublikowano 7 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Wykonane, oto nowe logi: OTL SystemLook Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Infekcja poprawnie usunięta i to by było tyle. Na koniec uznaję, że wiesz co robić. I hasła pozmieniać by się przydało. Odnośnik do komentarza
bpm Opublikowano 8 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 Tak, wiem co robić, dzięki za pomoc po raz kolejny. Chyba kolejny zainfekowany komp u mnie się szykuje, bo z opisu który słyszałem, wnioskuję, że to coś w stylu "Ukash" albo "Live Security" czy blokady. Normalnie istna plaga. Wam natomiast życzę cierpliwości. Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi