haidi Opublikowano 14 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 Jak usunąć Variant.Kazy.163288 Emisoft Anti-Malware pokazuje C:\$RECYCLE.BIN\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n Wykryto: Gen:Variant.Kazy.163288 ( Awira szaleje a folder C:\$RECYCLE.BIN\S-1-5-18\ pokazuje że jest pusty i nie da sie go usunąć W Vista Home Basic usunęło zapore i centrum zabezpieczeń co robić Odnośnik do komentarza
diox Opublikowano 14 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 Sądząc po tym, co napisałeś to podejrzewam ZeroAccess/Sirefef w wersji, w której siedzi w Koszu. Podaj logi z OTL, GMER i FSS. Odnośnik do komentarza
haidi Opublikowano 14 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 W załącznikach wysylam wszystko Jestem nowcjuszem jeśli chodzi o system i wirusy proszę o zrozumiałe dla laika instrukcje Dziękuję Extras.Txt FSS.txt OTL.Txt GMER skan.txt Odnośnik do komentarza
diox Opublikowano 14 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 Podaj jeszcze log z SystemLook na warunku: :dirC:\$Recycle.Bin /s:filefindservices.exe:regHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s Wciśnij Look i podaj z niego raport. . Odnośnik do komentarza
haidi Opublikowano 14 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 SystemLook 30.07.11 by jpshortstuffLog created at 16:52 on 14/04/2013 by DominikAdministrator - Elevation successful========== dir ==========C:\$Recycle.Bin - Parameters: "/s"---Files---None found.C:\$Recycle.Bin\S-1-5-18 d--hs-- [11:32 14/02/2013]C:\$Recycle.Bin\S-1-5-21-288856361-3740389046-1671134952-1000 d--hs-- [15:08 29/07/2012]desktop.ini --ahs-- 129 bytes [10:21 04/04/2013] [10:21 04/04/2013]C:\$Recycle.Bin\S-1-5-21-288856361-3740389046-1671134952-1000\$ff24043d55f85ce9a20a8337d9b4b888 d--hs-- [11:29 14/02/2013]:filefind - Unable to find folder.services.exe - Unable to find folder.:reg - Unable to find folder.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects - Unable to find folder.-= EOF =- Odnośnik do komentarza
Conor29134 Opublikowano 14 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 :filefind - Unable to find folder. services.exe - Unable to find folder. :reg - Unable to find folder. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects - Unable to find folder. -= EOF =- Co najmniej to dziwne powtórz szukanie na warunkach :Filefind services.exe Odnośnik do komentarza
haidi Opublikowano 14 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 SystemLook 30.07.11 by jpshortstuffLog created at 17:35 on 14/04/2013 by DominikAdministrator - Elevation successful========== Filefind ==========Searching for "services.exe"C:\Windows\System32\services.exe --a---- 279552 bytes [13:49 21/07/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851BC:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6001.18000_none_cf5fc067cd49010a\services.exe --a---- 279040 bytes [02:34 21/01/2008] [02:34 21/01/2008] 2B336AB6286D6C81FA02CBAB914E3C6CC:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe --a---- 279552 bytes [13:49 21/07/2009] [06:27 11/04/2009] D4E6D91C1349B7BFB3599A6ADA56851B-= EOF =- Odnośnik do komentarza
Conor29134 Opublikowano 14 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 (edytowane) 1. Uruchom notatnik i wklej: reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f reg add HKLM\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 /ve /t REG_EXPAND_SZ /d %%systemroot%%\system32\wbem\fastprox.dll /f pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. 2. Uruchom notatnik i wklej: TAKEOWN /F C:\$Recycle.Bin /R /A /D Ticacls C:\$Recycle.Bin\S-1-5-18 /grant Wszyscy:F /T icacls C:\$Recycle.Bin\S-1-5-21-288856361-3740389046-1671134952-1000\$ff24043d55f85ce9a20a8337d9b4b888 /grant Wszyscy:F /T rd /s /q C:\$Recycle.Bin del /q C:\Windows\assembly\GAC_32\Desktop.ini del /q C:\Windows\assembly\GAC_64\Desktop.ini rd /s /q C:\Users\Dominik\AppData\Roaming\Uvvoga rd /s /q C:\Users\Dominik\AppData\Roaming\Ywwad rd /s /q C:\Users\Dominik\AppData\Roaming\Ziykv rd /s /q C:\Users\Dominik\AppData\Roaming\3DFA netsh winsock reset pause Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT Kliknij prawym na plik i z menu wybierz opcję Uruchom jako Administrator. Reset PC robisz po wykonaniu sie polecen w cmd 3. Podaj nowe logi z OTL. 4. Użyj ESET ServicesRepair. Zrób reset i zrób nowy log z FSS. Edytowane 17 Maja 2013 przez picasso Poprawione formatowanie posta. //picasso Odnośnik do komentarza
haidi Opublikowano 14 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2013 Zrobiłem wszystko po kolei okna cmd urachamiały się na sekundę i znikały Komunikat Aviry dalej sie pokazuje przesyłam logi 1 OTL.Txt 1 FSS.txt Odnośnik do komentarza
Conor29134 Opublikowano 15 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2013 Wykonaj jeszcze raz punkty 1 i 2 nie wiedźieć czemu edytor po edycji rozwalił szyk znacznika code i wszystko poszło do jednej lini przez co nic sie nie wykonało poprawiłem już ramkę i każde polecenie jest w oddzielnej lini Odnośnik do komentarza
haidi Opublikowano 15 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2013 Dziękuję Po wykonaniu wszystkiego jeszcze raz sie pokazal w avirze i Emisoft Anti-Malware pokazał dwa ale po wyczyszczeniu kwarantanny w obu programach juz nic nie wyskakuje Jeszcze raz wielkie dzięki Odnośnik do komentarza
Conor29134 Opublikowano 15 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2013 (edytowane) Podaj nowe logi z OTL bo widać było sporo więcej do usuwania niż uwzględniłem Edytowane 17 Maja 2013 przez picasso 17.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi