kolusnk Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam Serdecznie proszę kogoś o podpowiedź dotyczącą tego dziadostwa - yoursites123. Gdzieś mi się to wrąbało jak obsługiwałem komputer nie patrząc się w moinotor i nawet nie wiem kiedy... Załączam logi Z góry dziękuję! Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 (edytowane) Akurat tytułowy problem to najmniejszy problem. Jest tu więcej poważniejszych rzeczy: - Rootkit Necurs, bardzo inwazyjny, poblokował większość sterowników Windows. I on ma pierwszeństwo usuwania. Nie można się zająć resztą nie usuwając rootkita w pierwszej kolejności. - Inne infekcje, w tym "bezplikowa" inicjowana via systemowy PowerShell. - Inwazyjny crack aktywacji Windows Chew7Hale, który jest znany z obniżania wydajności systemu. Przykładowy temat obrazujący jak ten crack negatywnie wpływa na system: KLIK. A takich tematów z wysokim użyciem CPU i zamuleniem jest o wiele więcej na forum. Trzeba się go będzie kiedyś pozbyć... Działania wstępne do wykonania: 1. Uruchom Kaspersky TDSSKiller. Dla wyników Rootkit.Win32.Necurs.gen (7317fa71cd78d09e + syshost32) wybierz akcję Delete. Natomiast wszystkie wyniki typu LockedFile.Multi.Generic mają mieć przyznane Skip, gdyż to prawidłowe sterowniki zablokowane przez rootkita. Jeśli rootkit zostanie poprawnie usunięty, sterowniki samoczynnie się odblokują. Zresetuj system. 2. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też log utworzony przez TDSSKiller. Gdy potwierdzę usunięcie rootkita, zajmę się resztą nieszczęść. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi