ESET wykrył IPSEC.sys

[Bsky]

Witam, jak w temacie antywirus wykrył trojana w tym pliku i nie potrafi gu usunąć ( reczne usuwanie nie rozwiązuje tematu )

Edytowane 19 Listopada 2012 przez picasso
Wadliwy załącznik usunięty. //picasso

[picasso]

Proszę przeczytać zasady: KLIK. Przecież zestaw logów niekompletny, a raport z OTL źle zrobiony: opcje ustawione na Wszystko a ma być Użyj filtrowania + brak pliku Extras. Czyli robisz od nowa logi z OTL oraz GMER.

 

 

.

[Bsky]

Poprawione logi według instrukcji

GMER.txt

OTL.Txt

[picasso]

Nadal brakuje pliku Extras OTL (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). A GMER potwierdza obecność rootkita ZeroAccess (zainfekowany ważny sieciowy sterownik ipsec.sys i inne modyfikacje).

 

1. Uruchom Kaspersky TDSSKiller. Zostaw wszystkie opcje domyślnie dobrane przez narzędzie. Zatwierdź leczenie i zresetuj system. Na dysku C powstanie log z usuwania.

 

2. Start > Uruchom > cmd, wpisz komendę netsh winsock reset i zresetuj system.

 

3. Zrób nowe logi: OTL z opcji Skanuj (przypominam o pliku Extras), GMER oraz Farbar Service Scanner. Dołącz log utworzony przez TDSSKiller w punkcie 1.

 

 

.

[Bsky]

konsola wyrzuciła mi następujący komunikat:

 

"Nie można załadować następującego pomocnika DLL: IFMON.DLL .

Nie znaleziono następującego polecenie: windsock reset. "

 

 

 

mimo wszystko zrobię te Logi OTL i Gmera jak tylko będę mógł.

[picasso]

O ile to nie Twoja literówka "windsock reset", konsola złe widoki daje. Ten błąd się zgłasza, gdy rootkit ZeroAccess jest czynny. To sugeruje, że TDSSKiller nic nie zrobił lub czegoś nie zrobił do końca. Podaj mi na teraz log utworzony przez TDSSKiller podczas usuwania + nowy skan z GMER. Jeśli infekcja będzie czynna, wyciągnąć trzeba będzie mocniejsze działa.

 

 

Edytowane 1 Lutego 2013 przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso