Wirus zeroaccess

[kyzio]

Witam! Prawdopodobnie złapałem wirusa zeroaccess, poniewaz nie mozna wlaczyc combofixa, adwclener itp. Po wejsciu w panel sterowania nie mozna usuwac zadnych programow, przegladarki tez nie dzialaja (tylko pobugowany explorer sie nie wylacza  ). OTL udało mi sie puscic dopiero w trybie awaryjnym, Prosze o szybka pomoc poniewaz potrzebuje sprawnego komputera do nauki

Extras.Txt

OTL.Txt

[jessica]

Źle trafiłeś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste)

 

W logach nic nie wskazuje na istnienie ZeroAcces'a!

 

Przydałoby sie odinstalować kilka śmieci i użyć Adw-Cleaner, ale w Trybie Awaryjnym to chyba niewykonalne.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL) - C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL ()
O20 - AppInit_DLLs: (c:\progra~2\optimi~1\optpro~1.dll) - c:\progra~2\optimi~1\optpro~1.dll ()
[2013-10-28 21:40:07 | 000,000,000 | ---D | C] -- C:\Users\kyzio\AppData\Local\Bundled software uninstaller
[2013-10-28 21:40:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2013-10-28 21:40:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2013-10-28 21:39:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\a2zLyrics-16
[2013-10-28 21:39:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
[2013-10-28 21:39:23 | 000,000,000 | ---D | C] -- C:\Users\kyzio\AppData\Local\AppsHat Mobile Apps
[2013-10-28 21:39:23 | 000,000,000 | ---D | C] -- C:\Users\kyzio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat
[2013-10-28 21:39:22 | 000,000,000 | ---D | C] -- C:\Users\kyzio\AppData\Local\WebPlayer
[2013-10-28 21:39:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RelevantKnowledge
[2013-10-28 21:39:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Minibar
[2013-10-28 21:39:14 | 000,000,000 | ---D | C] -- C:\Users\kyzio\AppData\Local\Minibar
[2013-10-28 21:39:10 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013-10-28 21:39:09 | 000,652,020 | ---- | C] (WilSys Co., Ltd.) -- C:\Users\kyzio\AppData\Roaming\dosearches.exe
[2013-10-29 19:33:51 | 000,001,956 | ---- | M] () -- C:\Windows\tasks\a2zLyrics-16-chromeinstaller.job
[2013-10-29 19:33:51 | 000,001,882 | ---- | M] () -- C:\Windows\tasks\a2zLyrics-16-firefoxinstaller.job
[2013-10-29 19:33:51 | 000,001,342 | ---- | M] () -- C:\Windows\tasks\a2zLyrics-16-updater.job
[2013-10-29 19:33:51 | 000,001,248 | ---- | M] () -- C:\Windows\tasks\a2zLyrics-16-codedownloader.job
[2013-10-29 19:33:51 | 000,001,148 | ---- | M] () -- C:\Windows\tasks\a2zLyrics-16-enabler.job
[2013-10-28 21:39:00 | 000,652,020 | ---- | M] (WilSys Co., Ltd.) -- C:\Users\kyzio\AppData\Roaming\dosearches.exe
O2 - BHO: (a2zLyrics-16) - {11111111-1111-1111-1111-110411411168} - C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-bho.dll (dealscompare)
O2:64bit: - BHO: (a2zLyrics-16) - {11111111-1111-1111-1111-110411411168} - C:\Program Files (x86)\a2zLyrics-16\a2zLyrics-16-bho64.dll (dealscompare)
SRV - [2013-10-28 21:40:01 | 000,143,488 | ---- | M] () [Auto | Stopped] -- c:\progra~2\optimi~1\OptProCrash.exe -- (70e6ca8c)
SRV - [2013-10-28 21:39:10 | 001,706,100 | ---- | M] (Wsys Co., Ltd.) [Auto | Stopped] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (WsysSvc)
SRV - [2013-08-17 00:02:21 | 000,186,136 | ---- | M] (TMRG,  Inc.) [Auto | Stopped] -- C:\Program Files (x86)\RelevantKnowledge\rlservice.exe -- (RelevantKnowledge)
[2013-10-28 21:39:19 | 000,000,000 | ---D | M] (Apps Hat) -- C:\Users\kyzio\AppData\Roaming\mozilla\Firefox\Profiles\kxbphmv0.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
[2013-10-28 21:39:45 | 000,000,000 | ---D | M] ("a2zLyrics-16") -- C:\Users\kyzio\AppData\Roaming\mozilla\Firefox\Profiles\kxbphmv0.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF - prefs.js..browser.startup.homepage: "http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=SAMSUNGXHD502HI_S1VZJ90Z621172&ts=1382992744"
FF - prefs.js..browser.search.selectedEngine: "dosearches"
FF - prefs.js..browser.search.defaultenginename: "dosearches"
O9 - Extra Button: Visit AppsHat.com - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} - C:\Program Files (x86)\Minibar\Minibar.dll (KangoExtensions)
O4 - HKU\S-1-5-21-1596186787-2504432631-3930319091-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego?). Zapisz raport, który pokaże się po restarcie.

 

Jeśli uda się przejść do Trybu Normalnego, to użyjesz Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry118323

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[s1].txt

 

Zrób nowy log z OTL (bez względu na to, czy uda się Tryb Normalny, czy nie).

 

jessi

[kyzio]

Normalnie mogę waczyc tryb normalny ale sek w tym ze nic praktycznie nie moge wtedy zrobic, dopiero w trybie awaryjnym zaczyna dzialac przekladarka(w trybie normalnym po wlaczeniu chrome wszystko non stop sie laduje nawet ustawienia, firefox uruchamia sie 5minut poczym momentalnie sie wylacza, w exlorerze tez wyskakuja bledy ze przegladarka zostanie zamknieta ale nadal dziala ), czy jest mozliwe ze otl nic nie wykazuje bo byl wlaczony w trybie awaryjnym???

 

 

po wykonaniu skryptu w trybie awaryjnym http://wklej.org/id/1162103/

 

 

Po wykonaniu tego skryptu tryb normalny zaczal normalnie dzialac, w zalacznikach raporty po skanie otl i adw(adw nic nie wykrylo)

AdwCleanerS1.txt

OTL.Txt

[jessica]

Nie wiem, kiedy zajmie się tematem @Picasso.

Wg mnie, sądząc po logu OTL, potrzebna będzie tylko kosmetyka.

Ale zrób jeszcze wymagane logi z FRST wg https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/

bo i tak @Picasso na pewno się o te logi upomni.

 

jessi