Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus "policyjny" znowu atakuje.

JOKI

Przez JOKI
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wirus policyjny to najmniejszy problem, tu jest rootkit Necurs:

 

SRV:64bit: - [2012-11-02 21:35:30 | 000,074,712 | ---- | M] () [unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\91f895abec596c73.sys -- (91f895abec596c73)
DRV:64bit: - [2012-11-02 21:35:30 | 000,074,712 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\SysNative\drivers\91f895abec596c73.sys -- (91f895abec596c73)

 

On jest znacznie bardziej inwazyjny i ma pierwszeństwo usuwania. M.in. skutek jego pobytu to zablokowane prawidłowe sterowniki systemu i dysfunkcja oprogramowania antywirusowego.

 

1. Uruchom zgodnie z opisem ESET Necurs Remover.

 

2. Po restarcie na Pulpicie pojawi się napis Tryb testu. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę:

 

bcdedit /set testsigning off

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\ARTUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:OTL
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.132.0: C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ARTUR\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ARTUR\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Zniknie policyjna blokada.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Potwierdź, że pomyślnie usunąłeś Tryb testu z Pulpitu.

 

 

 

.

Edytowane przez picasso
9.12.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...