maciek117 Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 witam, Mam niemaly problem na moim sluzbowym komputerze, ktory odziedziczylem kilka dni temu. Komputer nie mial zadnego programu antywirusowego przez przeszlo 2 miesiace. zainstalowalem na nim AVG free + spybota s&d, wykonalem skany Dr web cure it itp. Usunalem mase wirusow ale 2 problemy nie zostaly rozwiazane: - przy wyszukiwaniu w google i kliknieciu na link przekierowywuje mnie na strony z reklamami (najczesciej na ebay) - gdy wchodze na strone z protokolem https przegladarka wywala mi blad o braku akceptacji cookies chociaz mam je wlaczone na 100% zalanczam logi z OTL . Bardzo prosze o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Uruchamiałeś skrypt do OTL = o jakiej zawartości? Nie został dodany obowiązkowy log z GMER. Brak wyników ze skanerów, nie wiadomo co usuwałeś. Natomiast problemy są oczywiście z winy infekcji, w Windows grasuje silna wersja rootkita ZeroAccess, ta która operuje na linku symbolicznym + modyfikuje sterowniki systemowe. W systemie też masa szkód (skasowane usługi). 1. Uruchom Kaspersky TDSSKiller. Zostaw wszystkie akcje domyślne, nic nie zmieniaj, zresetuj system w celu sfinalizowania leczenia. Na dysku C powstanie log z usuwania. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę i ENTER: netsh winsock reset Zresetuj system w celu ukończenia resetu łańcucha sieciowego. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\System32\%APPDATA% :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2911593980-2008860334-3726853641-1000..\Run: [WideSearch] C:\Users\User\AppData\Local\WideSearch\wsearch.exe File not found O4 - HKU\S-1-5-21-2911593980-2008860334-3726853641-1000..\Run: [Free Download Manager] C:\Users\User\AppData\Roaming\Free Download Manager\fdm.exe -autorun File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras), GMER i Farbar Service Scanner. Uruchom SystemLook i w oknie do skanu wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s Klik w Look. Dołącz log utworzony przez TDSSKiller. . Odnośnik do komentarza
maciek117 Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Zrobilem wszystko dokladnie, dolanczam wszystkie logi. OTL.Txt TDSSKiller.2.8.15.0_01.02.2013_10.40.11_log.txt GMER.txt FSS.txt SystemLook.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Zadania pomyślnie wykonane, infekcja wyleczona, ale to nie koniec niestety. Kolejne akcje: 1. Usunięcie rozlinkowanego przez TDSSKiller katalogu ZeroAccess + szczątków po SpyHunter używanym w międzyczasie (to program wątpliwy). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\$NtUninstallKB38935$ C:\Program Files\Enigma Software Group :Services esgiguard Klik w Wykonaj skrypt. 2. Odbuduj usunięte przez trojana usługi za pomocą ServicesRepair. 3. Napraw martwą ikonę Centrum Akcji uszkodzoną przez trojana. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}] "AutoStart"="" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 4. Do oceny: log z usuwania OTL pozyskany w punkcie 1 (nowy skan OTL zbędny), Farbar Service Scanner oraz SystemLook na ten sam warunek. I pytam ponownie: Uruchamiałeś skrypt do OTL = o jakiej zawartości? . Odnośnik do komentarza
maciek117 Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Polecenia wykonane. Niestety nie mam pojecia co ja tam wklejalem, nie wiedzialem za bardzo na jakiej zasadzie ten program dziala dysponuje tylko logiem. 02012013_114049.txt logOTL ze skryptu.txt FSS2.txt SystemLook2.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Wklejałeś jakieś głupoty (tak jakby skrypt pod inny system), bo skrypt nie wykonał nic (wszystkie obiekty "nie znaleziono"), za wyjątkiem czyszczenia plików tymczasowych (ale to przypadek, ta komenda zawsze się wykona). Natomiast wszystkie naprawy pomyślne. Przechodzimy już do wykończeń: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\TDSSKiller_Quarantine, w OTL uruchom Sprzątanie. Dodatkowo: odinstaluj słabowity Spybot - Search & Destroy 2. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Posiadasz Malwarebytes Anti-Malware. Teraz, po realnym usunięciu czynnej infekcji, zrób kompletny skan potwierdzający. Jeżeli coś zostanie wykryte, przedstaw raport. I konkretnie wypowiedz się czy w systemie notujesz aktualnie jakieś problemy. . Odnośnik do komentarza
maciek117 Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Wszystko dziala bez zarzutu malwarebytes nic nie wykazal. Bardzo dziekuje za pomoc i gratuluje wiedzy na temat Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Na zakończenie: 1. Zaktualizuj Windows. Twój system nie ma pakietu SP1: Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation 2. Prewencyjnie zmień hasła logowania w serwisach. . Odnośnik do komentarza
Rekomendowane odpowiedzi