Rootkit.Zeroaccess po skanowaniu Nortonem

[zz10zibi]

Proszę o pomoc w pozbyciu się szkodnika z komputera.

Objawia się min. przestawianiem i zmianą wielkości ikon.

Dwa dni temu Norton wykrył mi zagrożenie i przeniósł do kwarantanny, myślałem, że wszystko jest ok. Ale po restarcie zaczęły się dziać właśnie te cuda z ikonami.

Już od dawna planuję gruntowne sprzątanie (format) ale nigdy nie ma na to czasu.

Teraz od dwóch dni próbuję usunąć infekcję chyba dla zasady, że to ja decyduję kiedy ten format zrobię a nie jakiś wirus

Pzdr

Zbyszek

 

Edit:

Trochę próbuję sam zrobić na pdst. tutoriala z RogueKiller i Malwarebytes.

co mi wyszło zamieszczam nowe logi, ale chyba niewiele bo ikony dalej latają po pulpicie jak chcą.

[picasso]

Trochę próbuję sam zrobić na pdst. tutoriala z RogueKiller i Malwarebytes.

co mi wyszło zamieszczam nowe logi, ale chyba niewiele bo ikony dalej latają po pulpicie jak chcą.

 

Jakiego tutoriala? Podaj dokładnie co robiłeś, co i czym było usuwane. Czy na pewno problem z "lataniem ikon" nadal ma miejsce? Aktualnie w OTL nie ma jawnych śladów infekcji ZeroAccess i modyfikacji związanych z ikonami, są inne drobnostki (m.in. adware) do korekty, ale nie ZeroAccess. Podaj skan dodatkowy. Uruchom SystemLook i do okna wklej:

 

:filefind
services.exe
 
:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s
 
:reg
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s

 

Klik w Look.

 

 

.

[zz10zibi]

Dzięki za zajęcie się tematem.

Z braku rozwiązań problemu(lub nieskutecznych) na polskojęzycznych forach próbowałem porad z innych for min. o RogueKiller, który coś tam znalazł ale problem występuje nadal.

Wystarczy odśwież i ikony wracają do lewej.

Odświeżenie powłoki powoduje zmianę wielkości ikon na średnie oczywiście też do lewej.

Mam cichą nadzieje, że Ty coś zaradzisz

 

SystemLook.txt

 

Coś się niepoprawnie wyświetla załączony plik więc wstawiam to

http://wklej.org/id/925748/

 

robiłem wcześniej skan FSS

FSS.txt

[zz10zibi]

Z braku zainteresowania moderatora tematem, uzyskałem pomoc na innym forum.

Temat do zamknięcia.

Powodzenia i cierpliwości dla innych proszących.

Ja czasu na czekanie nie miałem.

Ochoty na dotację też nie nabrałem.

Zbyszek

[picasso]

Z braku zainteresowania moderatora tematem, uzyskałem pomoc na innym forum.

 

Proszę mi pokazać link do tematu. A co do "zainteresowania tematem", jest wyraźnie napisane w zasadach działu na temat. Spóbuj przetwarzać tak tematy od góry do dołu i pogadamy inaczej. Irytują mnie takie komentarze. Jest dużo osób, którym jeszcze nie odpowiedziałam, a założyły temat wcześniej.

 

 

Z braku rozwiązań problemu(lub nieskutecznych) na polskojęzycznych forach próbowałem porad z innych for min. o RogueKiller, który coś tam znalazł ale problem występuje nadal.

 

Ale ja się pytam: konkretnie co wykonywane. Pokaż link.

 

 

.

[zz10zibi]

Nie irytuj się.

Widziałem ilu ludzi tu pisze i czeka na odpowiedz i wiem że to karkołomne zadanie do wykonania. Widziałem też, że byłaś nieaktywna na forum, więc spróbowałem gdzie indziej.

Nie mam pretensji a jedynie napisałem, że nie mogłem dłużej czekać, bo potrzebowałem sprawny komputer do pracy.

Życzę ci powodzenia w tym co robisz. I dużo czasu dla oczekujących na pomoc

Pzdr Zbyszek

[picasso]

zz10zibi, prosiłam byś podał link gdzie załatwiano problem. Podaj go, bym mogła ocenić co robiono i czy inne rzeczy wymagające interwencji są załatwione czy nie. I nadal nie podałeś mi dokładnego linka na podstawie którego usuwałeś ZeroAccess w pierwszym podejściu.

 

Usunąłeś także wszystkie logi z pierwszego posta, które dla mnie są istotne w całościowej ocenie. Takich rzeczy się nie robi. Proszę byś je dołączył ponownie. Jak mogę porównać bowiem dane?

 

 

.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso