tada44 Opublikowano 24 Stycznia 2014 Zgłoś Udostępnij Opublikowano 24 Stycznia 2014 Ściągnąłem program cclener w wersji pro z crackiem.Po zainstalowaniu okazało się że ten crack cały czas jest na wierzchu chciałem go usunąć ale się nie daje.Włączyłem tryb awaryjnym i chciałem go usunąć ale nie można .Chciałem przeskanować komputer Malwarebytes Anti-Malware ale nie można gdyż wyskakuje komunikat że może nie mam uprawnień.Pojawił się taki plik - NTKernel Nie wiem co robić ? Program antywirusowy nie mogę uruchomić gdyż mam brak dostępu obecnie ESET NOD 32 Proszę o pilną pomoc!!! system windows 7 32 bit logi w załączeniu PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański c\windows\Microsoft.NET\fRAME...\CVTRES.EXE Czy jest sposób na usunięcie tego??? FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
tada44 Opublikowano 24 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2014 Chciałem przywrócić system do poprzedniego stanu ale wyskauje komunikat odmowa dostępu kod 80070005 Chciałem przywrócić obraz systemu - mam go na dysku zewnętrznym pokazuje że jest kopia pusta. Co się stało!!! Proszę o pomoc!!!! niedawno 3.01.14 była reinstalacja systemu- myślę że się da tego uniknąć pozdrawiam Dzisiaj po otwarciu komputera załączył się ESET I WYSKOCZYŁ taki komunikat PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański c\windows\Microsoft.NET\fRAME...\CVTRES.EXE Czy jest sposób na usunięcie tego??? Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 tada44, dlaczego dwa tematy o tym samym? Połączyłam. Oczywiście crack załatwił system, infekcja w pełnej krasie i liczne wpisy Debuggera blokujące uruchamianie wielu skanerów oraz Przywracania systemu. Infekcja już była tu na forum pomyślnie usuwana i wiem dokładnie co robić. Zanim przejdę do dzieła, poproszę o odczyt uprawnień klucza trzymającego wpisy Debuggera. Pobierz MiniRegTool. Z prawokliku na MiniRegTool.exe Uruchom jako Administrator (to istotne by pobrać pełne dane). Do okna wklej klucze: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastSvc.exe Zaznacz List Permissions i klik w Go. Dołącz wynikowy log Result.txt. . Odnośnik do komentarza
tada44 Opublikowano 25 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Oczekując na porade wykonałem ; Przywróciłem kopie rejestru pełną z Registry First Aid Następnie udało mi się zienić uprawnienia dla ESET i go odpalić i wtedy pokazała się ta infekcja tzn. komunikat Udało mi się w trybie awaryjnym przywrócić obraz systemu który mam na dysku zewnętrznym z 20.01 Po uruchomieniu system wrócił do stanu z 20.01 i wszystkie programy się uruchomiły normalnie , przeskanowałem eset cały system nic nie wykazał sprawdziłem MbAM w trybie szybkim też pokazał że czysto ,usunąłem TFC pliki tymczasowe i wykonałem ponownie skan FRST Prosiłbym bardzo o sprawdzenie tych logów i dalsze kroki działania I czy jeszcze wykonać logi OTL I czy realizować Twoje zalecenia które proponujesz???? FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Tu już nie ma czego usuwać i żadnych działań pod kątem infekcji nie podaję, stan systemu pochodzi z kompletnie innego czasu. W związku z tym, że przywróciłeś obraz systemu, nie mogę już przesłać Farbarowi wymaganych informacji o uprawnieniach. Czy nadal masz ten crack oraz kopię rejestru wykonaną z momentu działania infekcji? Jeśli crack posiadasz lub znasz źródło, proszę prześlij mi go na PW. Tylko drobne działania spoza tematu. Otwórz Notatnik i wklej w nim: Task: {AEDF363F-B86B-4208-B80E-3B02A337861D} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Tadeusz\AppData\Local\FilesFrog Update Checker\update_checker.exe SearchScopes: HKLM - DefaultScope value is missing. Unlock: C:\Users\TEMP C:\Users\TEMP Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
tada44 Opublikowano 25 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Plik z tym badziewiem Ci prześlę Wykonałem fixlog.txt I coś mam jeszcze wykonać czy po usuwać wszystkie kopie logów FRST I OTL? Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2014 Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Dzięki, czekam więc na ten crack. Skrypt wykonany. Na koniec usuń narzędzia: 1. Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Gdy skrypt się wykona, przez SHIFT+DEL usuń FRST i foldery: C:\FRST C:\Users\Tadeusz\Desktop\Stare dane programu Firefox 2. Zaktualizuj Adobe Reader i Java, wersje widziane obecnie w systemie: ==================== Installed Programs ====================== Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated) Java 7 Update 45 (Version: 7.0.450 - Oracle) To tyle. . Odnośnik do komentarza
tada44 Opublikowano 25 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2014 Dzięki za wsparcie. Wykonuje !!! Duża wiedza - podziwiam. Odnośnik do komentarza
Rekomendowane odpowiedzi