ZeroAccess

[jakub]

Witam

 

Dostalem komputer mojej dziewczyny do sprawdzenia. Po opisie problemów czyli: brak klawiatury ,przekierowania w IE , brak mozliwości uruchomienia programów w normalnym trybie oraz jakis dziwny skaner antywirusowy w temacie wpisuje zero accessa. Byl uruchomiony combofix przyznam ,że mój błąd i bije sie w pierś . Teraz widze ,że komputer działa w trybie normalnym jednak przesyłam logi ,czy aby napewno coś nie siedzi . OTL robiony po pracy combofixa.

combofix.txt

OTL.Txt

Extras.Txt

[Landuss]

Tu jest jeszcze aktywna infekcja, która między innymi wyłącza Centrum zabezpieczeń Windows.

 

1. Przejdź w panel usuwania programów i odinstaluj te pozycje - Akamai NetSession Interface Service / Coduit Engine / SFT_Polska Toolbar / Winamp Toolbar

 

Usuwania popraw za pomocą AdwCleaner z opcji Delete.

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\tasks\hkhrydwij.job
C:\Windows\SysWow64\licensed.dll
C:\Users\Mój\AppData\Roaming\viewfix.exe
C:\Users\Public\Desktop\Internet Security.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"viewfix"=-
[HKEY_USERS\S-1-5-21-2045188607-4176302909-3739370939-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"viewfix"=-
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Napraw wyłączone przez infekcję funkcje:

• Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem.
  
• Przywracanie systemu: Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików".
  

4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

[jakub]

Wszystko wykonane i logi

 

C:\Users\Mój\AppData\Roaming\viewfix.exe

to dziadostwo jeszcze siedzi

AdwCleanerR1.txt

OTL.Txt

Extras.Txt

[Landuss]

Kolejny skrypt do wykonania o takiej zawartości:

 

:Processes
killallprocesses
 
:Files
C:\ProgramData\expconfig.exe
C:\Users\Mój\AppData\Roaming\viewfix.exe
C:\Users\Mój\AppData\Local\Akamai
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"viewfix"=-
"expconfig"=-
[HKEY_USERS\S-1-5-21-2045188607-4176302909-3739370939-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"viewfix"=-
"expconfig"=-
"Akamai NetSession Interface"=-
 
:Commands
[reboot]

 

Do oceny dajesz nowy log z OTL (bez ekstras)

[jakub]

OK zrobione

OTL.Txt

[Landuss]

Obiekty usunięte, pozostały tylko puste wpisy ale to zaraz doczyścisz. Wykonaj na koniec jeszcze poniższe zalecenia.

 

1. Wciśnij kombinację klawisza z flagą Windows + R wpisz CMD a następnie wklej i wywołaj polecenie "C:\Users\Mój\Desktop\ComboFix.exe" /uninstall

 

2. Wklej do OTL ten poprawkowy skrypt:

 

:OTL
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKU\S-1-5-21-2045188607-4176302909-3739370939-1000..\Run: [Akamai NetSession Interface] "C:\Users\Mój\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-2045188607-4176302909-3739370939-1000..\Run: [expconfig] C:\ProgramData\expconfig.exe File not found
O4 - HKU\S-1-5-21-2045188607-4176302909-3739370939-1000..\Run: [viewfix] C:\Users\Mój\AppData\Roaming\viewfix.exe File not found

 

Klikasz w Wykonaj skrypt. Logów już żadnych nie pokazujesz. Używasz opcji Sprzątanie z OTL.

 

3. Opróżnij folder przywracania systemu: KLIK

[jakub]

Wszysko gra. Mozna zamykac i klaniam sie nisko .