orderek Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Witam, z góry przepraszam jeśli piszę w złym miejscu. Mój problem polega na tym iż nie mogę pobrać aktualizacji. Skanowałem kompa programem Malwerbates i wykrył trochę syfu. Czy możliwe, że to przez te infekcje mam ten problem? System Windows 7 32bitowy. Dodam, że nie mam mozliwości włączenia aktualizacji, nie ma ich w usługach OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Zabrakło obowiązkowego raportu z GMER. Nie przedstawiłeś raportu z MBAM, by można było ocenić co to za wyniki i czy mają znaczenie. Natomiast log OTL mówi, że w systemie działa rootkit Necurs, widać cyfrowy sterownik (oraz zablokowane sterowniki Windows): ========== Driver Services (SafeList) ========== DRV - [2012-09-01 08:09:18 | 000,071,680 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\System32\drivers\31d756e38c382b82.sys -- (31d756e38c382b82) 1. Uruchom ESET Necurs Remover i zresetuj system. 2. Zrób nowy log OTL z opcji Skanuj, zaległy GMER oraz Farbar Service Scanner. . Odnośnik do komentarza
orderek Opublikowano 16 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 No niestety nie predstawiłem z MBAMa bo myślałem że sobie poradzę Z gmera nie wiedziłem. Sytuacja wygląda następująco. Zanim dostałem odp. przeskanowałem jeszcze kompa dr.Webem, on usunął właśnie tego rootkita( bynajmniej tak mi się wydaje) bo aktualizacje pojawiły się w usługach i można je pobierać. Nie wiem czy to coś da ale zrobiłem skan Gmerem ale już po zastosowaniu dr.Webem. Myślę, że problem po części został rozwiązany ale zamieszczam jeszcze logi o które prosiłaś. FSS.txt OTL.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Jest dobrze. Dr. Web rzeczywiście usunął rootkita Necurs, a obiekty Windows wróciły do normy (zdjęta blokada). Zakończ sprawy: 1. Skasuj te obiekty z dysku: [2013-01-15 12:48:56 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE[2013-01-15 12:47:36 | 000,381,816 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Windows\System32\PsExec.exe[2013-01-16 08:00:11 | 000,000,380 | ---- | M] () -- C:\Users\admin\AppData\Roaming\sp_data.sys[2013-01-15 08:55:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2.bak 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Usuń starszy Adobe Reader X (10.1.3) oraz zaktualizuj OpenOffice.org 3.3. Wg danych system Windows także nieaktualizowany (brak SP1+IE9), ale to było wcześniej awykonalne i teraz możesz nadrobić, o ile już tego nie zrobiłeś. 4. Prewencyjnie zmień hasła logowania w serwisach. . Odnośnik do komentarza
orderek Opublikowano 21 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Ok, wielkie dzięki za pomoc.Pozdrawiam serdecznie! Odnośnik do komentarza
Rekomendowane odpowiedzi