Burzyk Opublikowano 6 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Cześć, od 2 dni zauwazylem ze moj komputer a przynajmniej wszystkie przegladarki internetowe chodza wolniej, o wiele woolniej niz zwykle. Z trudem udało mi się zarejestrowac na tym forum. Zdarzyłem zauwazyc ze juz kilka osob na tym forum mialo ten sam problem co ja , a konkretniej przy starcie NOD32 mi wykrywa ,ze w pamieci wykryl Trojana, Sirefef.EF ktory jest w C;/Windows/assambly/GAC_MSIL/deskop.ini. No i pisze ze po zrestartowaniu nie bedzie problemu , ale tutaj sie petla pojawia i wszystko po restarcie wyglada identycznie jak poprzednio .Internet mi chodzi tylko przez pare minut po zrestartowaniu modemu neostrady. Jesli czegos nie napisalem to sie pytajcie , bo pisze to na szybko, jesli beda potrzebne jakies programy do dania logow to bardzo bym was prosil o podanie linku , bo w stanie jakim jest ten komputer nie idzie nic znalesc w sieci. Albo chociaz pelnej nazwy programu moze przez te pare pierwszych minut uda mi sie znalesc. Probowalem juz sie tego pozbyc skanujac roznymi programami , sciagalem takze Remover Sirefef http://www.fixitpc.p...zi-usuwajacych/ z tąd , ale program nie wykrywa sirefef'a na moim komputerze... Wiec prosze o szybka odpowiedz zanim wessie caly rejestr. : EDIT@ jeszcze nie jestem pewny ale chyba pomogl jeden z programow umieszczonych przez PICASSO od ROOTKITOW : > Odnośnik do komentarza
Landuss Opublikowano 6 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Bez logów ci na pewno nie pomożemy. Przejdź od razu do usuwania wstępnego. 1. Z poziomu trybu awaryjnego użyj narzędzia ComboFix. 2. Gdy program ukończy prace wklej z niego wynikowy raport a w dalszej kolejności wykonaj raporty z OTL + Gmer Odnośnik do komentarza
Burzyk Opublikowano 6 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Chciałbym zaznaczyć , ze uzylem programu BitDefender ZeroAccess Removal Tool juz przed tymi skanami i znikł problem z wyświetlaniem sie komunikatu przez NOD'a i Internet wreszcie zaczął śmigać normalnie. Gdy właczyłem ComboFixa dosc szybko wykryl mi ze mam rootkita na PC i pare razy zrestartowal sytem. combofix.txt otl.txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 6 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 Jest wyraźnie napisane, że logi wklejamy jako ZAŁĄCZNIKI, a nie do posta. Zapamiętaj to sobie, zmieniam za ciebie powyżej. ComboFix dokasował co trzeba było, pozostaje wykonać tylko drobną poprawkę. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Services se2Bnd5 vcdrom PCAMPR5 mbr esgiguard catchme :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie (opcja "Rejestr - skan dodatkowy" ma być zaznaczona na "Użyj filtrowania" aby powstały dwa logi), tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
Burzyk Opublikowano 6 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Kwietnia 2012 No, więc tak - zrobiłem jak kazałeś. I wszystko mi sie udało...tylko miały być dwa logi , a znalazłem trzy ... ,ale Ty będziesz wiedział , który jest Ci potrzebny , wole dac wiecej niz mniej. Ten log się pokazał zaraz po Wykonaniu skryptu. - "Log1.txt" Ten log pokazał się ,gdy zakończyłem wszystkie czynoości jakie mi kazałes zrobic. - "OTL.txt" A ten log ("Extras.txt") był juz w folderze z OTL daje go tu bo miał tą samą godzinę co "OTL.txt" Log1.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2012 Wszystko poprawnie się wykonało. Możesz przejść do czynności finalnych. 1. Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Karol1\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj poniższe oprogramowanie do najnowszych wersji (Firefox koszmarnie stary): "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7 "{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9 Lite "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox (3.0.1)" = Mozilla Firefox (3.0.1) Szczegóły aktualizacyjne: KLIK 5. Przeskanuj się za pomocą Malwarebytes Anti-Malware 6. Pozmieniaj sobie hasła logowania do serwisów na wszelki wypadek Odnośnik do komentarza
Burzyk Opublikowano 7 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2012 Zrobilem wszystko jak kazałeś. Na prawdę bardzo mi pomogłes. Tylko jest maly problemim Malwarebytes Anti-Malware znów cos wykrył . Moze przedstawie to za pomocą screena: http://imageshack.us/f/192/screenskan.png/ kazałem AV usunąć i przesyłam wynik końcowy: Wynik Malwarebytes.txt Odnośnik do komentarza
Landuss Opublikowano 7 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2012 To tylko szczątki, usuń to i po sprawie. Temat zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi