Rainhart Opublikowano 26 Stycznia 2012 Zgłoś Udostępnij Opublikowano 26 Stycznia 2012 Prosze o pomoc. Z tego co sie dowiedzialem poprzez szukanie od paru godzin w internecie mam doczynienia z trojanem Zero Acces. Od razu mowie ze nie jestem wlascicielem zarazonego komputera. Nie moge wlaczyc centrum zabezpieczen windows (windows 7) Gdy uruchamiam przegladarke internetowa Firefox/Chrome pierwsze 4 otworzenia linkow po poprzednim wyszukaniu w google sa przekierowane do roznego rodzaju stron. Dopiero po 5 kliknieciu w linka prawidlowa strona zostaje wyswietlona. I tak dziala az do nastepnego wyszukanie czegos w wyszukiwarce Google. Uzylem poleconego programu Spybot (nic nie pomoglo) Chcialem uzyc ComboFix na wlasna reke ale po instrukcji przez was zalaczonej do tego programu nie chce ryzykowac. Tym bardziej ze nie jest to moj komputer i na dodatek firmowy z waznymi danymi. Oto pliki ze skanu OTL: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Stycznia 2012 Zgłoś Udostępnij Opublikowano 26 Stycznia 2012 (edytowane) Log z OTL robiony na ustawieniach nie z naszego forum. Na przyszłość wzoruj się tematem przyklejonym tutaj. Jeśli chodzi o infekcję - brak śladów ZeroAcces w twoich logach. To nie jest ta infekcja. Ty masz inną infekcję, która tez bierze się za centrum zabezpieczeń. Uzylem poleconego programu Spybot (nic nie pomoglo) Natychmiast pozbądź się tego przestarzałego programu. On nawet nie ma wsparcia dla systemów 64 bitowych a więc takich jak twój. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\tasks\MENOEUMH.job C:\Windows\SysWow64\cliconfgz.dll :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKU\S-1-5-21-54436554-1944905889-1139810242-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Napraw wyłączone przez infekcję funkcje: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików". 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Edytowane 29 Lutego 2012 przez picasso 29.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi