nerwik Opublikowano 7 Października 2011 Zgłoś Udostępnij Opublikowano 7 Października 2011 (edytowane) Witam, Malwarebytes Anti Malware znalazł mi Malware.Packer.Gen i Adware.EasyDownloads i wykasował, ale nadal je chyba mam. Objawy - przy włączaniu jakichś stron, szczególnie z wyników wyszukiwania Google'a pojawiają się strony z reklamami zamiast oczekiwanych a w pasku adresu jest adres strony, którą chciałem wyświetlić( reklamy angielskie i polskie). Dopiero jeśli w ciągu 2-3 sekund od zaczęcia ładowania strony jeszcze raz kliknę na pasku adresu i dam enter, to ładuje mi się dobra strona. Pojawił mi się też błąd zapory systemowej - nie działa i nie daje się włączyć. Często również( ale nie zawsze) przy hibernacji system zamyka się i zamyka..... a przy ponownym uruchomieniu system odzyskuje sprawność po wysypaniu się( komunikat: system odzyskał sprawność po nieprawidłowym zamknięciu). Zaintalowałem Malwarebytes Anti Malware i odtąd blokuje mi dresy zaczynające się od 193.105.(potem są różne cyfry). Załączam logi z Malwarebytes z wykrycia zagrożenia (po usunięciu plików nic już nie wykrywa) oraz z innych z instrukcji na forum aha, wyłączyłem już odzyskiwanie systemu i wykasowałem wszystkie pliki odzyskiwania checkup.txt mbam-log-2011-10-06 (22-28-13).txt OTL.Txt Edytowane 7 Października 2011 przez picasso Nadwyżka zbędnych logów usunięta, a sensu nie ma dołączać pusty log z MBAM. //picasso Odnośnik do komentarza
Landuss Opublikowano 7 Października 2011 Zgłoś Udostępnij Opublikowano 7 Października 2011 Masz infekcję ZeroAccess. Na szczęście masz system 64-bitowy a na takim systemie ta infekcja przebiega znacznie łagodniej i łatwiej ją wyleczyć. 1. Rozpocznij od użycia ComboFix i wklej z niego wynikowy raport. 2. Zaprezentuj nowe logi z OTL. Odnośnik do komentarza
nerwik Opublikowano 7 Października 2011 Autor Zgłoś Udostępnij Opublikowano 7 Października 2011 zrobione comboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Października 2011 Zgłoś Udostępnij Opublikowano 7 Października 2011 ComboFix pomyślnie usunął rootkita. Teraz drobne poprawki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\cleanup.bat C:\backup.reg C:\Windows\system32\drivers\ktdanfz.sys C:\Windows\system32\drivers\zqdb.sys :Services fdfcj pqtebzyj :OTL [2010/07/01 23:17:13 | 000,001,196 | ---- | M] () -- C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\f5dr6860.default\searchplugins\winamp-search.xml O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj zbędny sponsoring Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
nerwik Opublikowano 7 Października 2011 Autor Zgłoś Udostępnij Opublikowano 7 Października 2011 Skany zrobione. Mogę już włączyć przywracanie systemu? Ad-Report-SCAN1.txt OTL.Txt po_skrypcie.txt Odnośnik do komentarza
Landuss Opublikowano 8 Października 2011 Zgłoś Udostępnij Opublikowano 8 Października 2011 (edytowane) Przywracanie włączysz sobie na końcu. Teraz przejdźmy do czynności finalnych. 1. Użyj opcji Clean z Ad-Remover oraz opcji Sprzątanie z OTL 2. W Start > w polu szukania wklej i wywołaj polecenie "C:\Users\Mati\Desktop\ComboFix.exe" /uninstall 3. Zaktualizuj oprogramowanie: Internet Explorer (Version = 8.0.7601.17514) "{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.6 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Szczegóły aktualizacyjne w tym wątku: KLIK. Edytowane 10 Grudnia 2011 przez picasso 10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi