kamino Opublikowano 16 Grudnia 2012 Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 Witam. Program Ashampoo anti-malware wykrył i skasował dwa trojany ZeroAccess , pomimo to zapora systemu spontanicznie się wyłącza i Ashampoo również. System zamraża się co kilka minut na dwie trzy sekundy.W tej chwili na ikonce w pasku powiadomień mam komunikat że Ashampoonie jest wyłączony a w programie że wszystko działa.W menadżerze jest jeden proces Ashampoo Guard.Czy Ashampoo może skutecznie usunąć taką infekcję? Mam prośbę o sprawdzenie logów z OTL. System win7 64 Home.Asus N73. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 16 Grudnia 2012 Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 W logach brak jakichkolwiek śladów ZeroAccess. Jedynie smieci sponsoringowe, ale to potem usuniemy. Wykonaj wcześniej raport z Farbar Service Scanner Odnośnik do komentarza
kamino Opublikowano 16 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 Log z FSS FSS.txt Odnośnik do komentarza
Landuss Opublikowano 16 Grudnia 2012 Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 FSS nie pokazuje naruszenia usług systemowych w tym zapory jak to bywa przy ZeroAccess więc skąd ten pomysł, że tutaj była ta infekcja? Usuwam tylko to o czym wspominałem wcześniej. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/newtab" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.v9.com/newtab" IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://startsear.ch/?aff=2&src=sp&cf=874fa640-252c-11e2-8c68-bcaec5d596cd&q={searchTerms}" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/newtab" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=2&cf=874fa640-252c-11e2-8c68-bcaec5d596cd" IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" IE - HKCU\..\SearchScopes\{93CF938E-1D66-484A-8FCC-2F83736D62A8}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=490f12ff-8bf0-11e1-ba05-bcaec5d596cd&q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8C9qfgDd&i=26" O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: Incredibar Toolbar on IE / Contextual Tool Extrafind / BabylonObjectInstaller / 1ClickDownloader Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
kamino Opublikowano 16 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2012 Zrobione. Log: OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
Landuss Opublikowano 17 Grudnia 2012 Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Skrypt poprawnie wykonany i nie widać nic więcej do usuwania. Dwie rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij przywracanie systemu: KLIK Odnośnik do komentarza
kamino Opublikowano 17 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 17 Grudnia 2012 Wielkie dzięki.Teraz czuję się znacznie spokojniejszy.Jeszcze raz dziękuję i pozdrawiam serdecznie. Odnośnik do komentarza
Rekomendowane odpowiedzi