Skocz do zawartości

Crack którego nie mogę usunąć


Rekomendowane odpowiedzi

Ściągnąłem program cclener w wersji pro z crackiem.Po zainstalowaniu okazało się że ten crack cały czas jest na wierzchu chciałem go usunąć ale się nie daje.Włączyłem tryb awaryjnym i chciałem go usunąć ale nie można .Chciałem przeskanować komputer Malwarebytes Anti-Malware ale nie można gdyż wyskakuje komunikat że może nie mam uprawnień.Pojawił się taki plik -  NTKernel

Nie wiem  co robić ? Program antywirusowy nie mogę uruchomić gdyż mam brak dostępu obecnie ESET NOD 32

Proszę o pilną pomoc!!!

 

system windows 7 32 bit

 

logi w załączeniu

 

PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański

 

c\windows\Microsoft.NET\fRAME...\CVTRES.EXE

 

Czy jest sposób na usunięcie tego???

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Chciałem przywrócić system do  poprzedniego stanu ale wyskauje komunikat odmowa dostępu kod 80070005

Chciałem przywrócić obraz systemu - mam go na dysku zewnętrznym pokazuje że jest kopia pusta.

Co się stało!!!

 

 Proszę o pomoc!!!!

niedawno 3.01.14 była reinstalacja  systemu- myślę że się da tego uniknąć

 pozdrawiam

Dzisiaj po otwarciu komputera załączył się ESET  I WYSKOCZYŁ taki komunikat

 

PRAWDOPODOBNIE ODMIANA ZAGROŻENIA Win32/CoinMiner.JY koń trojański

 

c\windows\Microsoft.NET\fRAME...\CVTRES.EXE

 

Czy jest sposób na usunięcie tego???

Odnośnik do komentarza

tada44, dlaczego dwa tematy o tym samym? Połączyłam. Oczywiście crack załatwił system, infekcja w pełnej krasie i liczne wpisy Debuggera blokujące uruchamianie wielu skanerów oraz Przywracania systemu. Infekcja już była tu na forum pomyślnie usuwana i wiem dokładnie co robić. Zanim przejdę do dzieła, poproszę o odczyt uprawnień klucza trzymającego wpisy Debuggera.

 

Pobierz MiniRegTool. Z prawokliku na MiniRegTool.exe Uruchom jako Administrator (to istotne by pobrać pełne dane). Do okna wklej klucze:

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvastSvc.exe

 

Zaznacz List Permissions i klik w Go. Dołącz wynikowy log Result.txt.

 

 

 

.

Odnośnik do komentarza

Oczekując na porade wykonałem ;

Przywróciłem kopie  rejestru  pełną z Registry First Aid

Następnie udało mi się zienić uprawnienia dla ESET i go odpalić i wtedy pokazała się ta infekcja tzn. komunikat

Udało mi się w trybie awaryjnym przywrócić obraz systemu który mam na dysku zewnętrznym z 20.01

Po uruchomieniu system  wrócił do stanu z 20.01 i wszystkie programy się uruchomiły normalnie , przeskanowałem eset cały system nic nie wykazał sprawdziłem MbAM  w trybie szybkim też pokazał że czysto ,usunąłem TFC pliki tymczasowe i wykonałem ponownie skan FRST

Prosiłbym bardzo o sprawdzenie tych logów i dalsze kroki działania

I czy jeszcze wykonać logi OTL

I czy realizować Twoje zalecenia które proponujesz????

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Odnośnik do komentarza

Tu już nie ma czego usuwać i żadnych działań pod kątem infekcji nie podaję, stan systemu pochodzi z kompletnie innego czasu. W związku z tym, że przywróciłeś obraz systemu, nie mogę już przesłać Farbarowi wymaganych informacji o uprawnieniach. Czy nadal masz ten crack oraz kopię rejestru wykonaną z momentu działania infekcji? Jeśli crack posiadasz lub znasz źródło, proszę prześlij mi go na PW.

 

Tylko drobne działania spoza tematu. Otwórz Notatnik i wklej w nim:

 

Task: {AEDF363F-B86B-4208-B80E-3B02A337861D} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Tadeusz\AppData\Local\FilesFrog Update Checker\update_checker.exe 
SearchScopes: HKLM - DefaultScope value is missing.
Unlock: C:\Users\TEMP
C:\Users\TEMP

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza

Dzięki, czekam więc na ten crack. Skrypt wykonany. Na koniec usuń narzędzia:

 

1. Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Gdy skrypt się wykona, przez SHIFT+DEL usuń FRST i foldery:

 

C:\FRST

C:\Users\Tadeusz\Desktop\Stare dane programu Firefox

 

2. Zaktualizuj Adobe Reader i Java, wersje widziane obecnie w systemie:

 

==================== Installed Programs ======================

 

Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated)

Java 7 Update 45 (Version: 7.0.450 - Oracle)

 

To tyle.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...