orderek Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Witam, z góry przepraszam jeśli piszę w złym miejscu. Mój problem polega na tym iż nie mogę pobrać aktualizacji. Skanowałem kompa programem Malwerbates i wykrył trochę syfu. Czy możliwe, że to przez te infekcje mam ten problem? System Windows 7 32bitowy. Dodam, że nie mam mozliwości włączenia aktualizacji, nie ma ich w usługach OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2013 Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Zabrakło obowiązkowego raportu z GMER. Nie przedstawiłeś raportu z MBAM, by można było ocenić co to za wyniki i czy mają znaczenie. Natomiast log OTL mówi, że w systemie działa rootkit Necurs, widać cyfrowy sterownik (oraz zablokowane sterowniki Windows): ========== Driver Services (SafeList) ========== DRV - [2012-09-01 08:09:18 | 000,071,680 | ---- | M] () [unknown (-1) | Unknown (-1) | Unknown] -- C:\Windows\System32\drivers\31d756e38c382b82.sys -- (31d756e38c382b82) 1. Uruchom ESET Necurs Remover i zresetuj system. 2. Zrób nowy log OTL z opcji Skanuj, zaległy GMER oraz Farbar Service Scanner. . Odnośnik do komentarza
orderek Opublikowano 16 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 No niestety nie predstawiłem z MBAMa bo myślałem że sobie poradzę Z gmera nie wiedziłem. Sytuacja wygląda następująco. Zanim dostałem odp. przeskanowałem jeszcze kompa dr.Webem, on usunął właśnie tego rootkita( bynajmniej tak mi się wydaje) bo aktualizacje pojawiły się w usługach i można je pobierać. Nie wiem czy to coś da ale zrobiłem skan Gmerem ale już po zastosowaniu dr.Webem. Myślę, że problem po części został rozwiązany ale zamieszczam jeszcze logi o które prosiłaś. FSS.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... gmer.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Jest dobrze. Dr. Web rzeczywiście usunął rootkita Necurs, a obiekty Windows wróciły do normy (zdjęta blokada). Zakończ sprawy: 1. Skasuj te obiekty z dysku: [2013-01-15 12:48:56 | 000,181,064 | ---- | C] (Sysinternals) -- C:\Windows\PSEXESVC.EXE[2013-01-15 12:47:36 | 000,381,816 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Windows\System32\PsExec.exe[2013-01-16 08:00:11 | 000,000,380 | ---- | M] () -- C:\Users\admin\AppData\Roaming\sp_data.sys[2013-01-15 08:55:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2.bak 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Usuń starszy Adobe Reader X (10.1.3) oraz zaktualizuj OpenOffice.org 3.3. Wg danych system Windows także nieaktualizowany (brak SP1+IE9), ale to było wcześniej awykonalne i teraz możesz nadrobić, o ile już tego nie zrobiłeś. 4. Prewencyjnie zmień hasła logowania w serwisach. . Odnośnik do komentarza
orderek Opublikowano 21 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2013 Ok, wielkie dzięki za pomoc.Pozdrawiam serdecznie! Odnośnik do komentarza
Rekomendowane odpowiedzi