Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z wirusem TR/ATRAPS.Gen

Shadyz

Przez Shadyz
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

TR/ATRAPS.Gen = rootkit ZeroAccess, tu w najnowszej wersji imitującej "Google Update". Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Program Files\Google\Desktop
C:\Documents and Settings\shad\Ustawienia lokalne\Dane aplikacji\Google\Desktop
C:\Documents and Settings\shad\Dane aplikacji\396B58
C:\Documents and Settings\shad\ubhrq
C:\Windows\assembly\GAC\Desktop.ini
U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{ed0078a2-2a3f-e1ab-535c-b0319af4b843}\ \ \???\{ed0078a2-2a3f-e1ab-535c-b0319af4b843}\GoogleUpdate.exe" 
HKCU\...\Run: [Google Update*] - [x] 
HKCU\...\RunOnce: [ubhrq] - C:\DOCUME~1\shad\ubhrq\start.vbs [190 2013-10-01] ()
HKCU\...\Policies\Explorer\Run: [Google] - C:\Documents and Settings\shad\Dane aplikacji\396B58\396B58.exe [274840 2009-02-09] ( ())
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [x]
S3 MSICDSetup; \??\I:\CDriver.sys [x]
S3 rtl8139; system32\DRIVERS\RTL8139.SYS [x]
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
CMD: netsh winsock reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

Zresetuj ręcznie system, jeśli FRST tego nie wymusi.

 

2. Wyczyść przeglądarki z określonych wad (nie powiązane z ZeroAccess):

- Firefox: Usuń wtręty adware via menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

- Google Chrome: Zresetuj cache wtyczek, by pozbyć się pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

3. Zrób nowy skan FRST (bez Addition) + Farbar Service Scanner + zaległy GMER. Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...