suchy945 Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Witam. Od wczoraj mam problem z komputerem. Najpierw włączyła mi się fałszywa tarcza antywirusowa, AntySpyware Shield czy coś takiego. Windows Defender zaczął wariować a teraz Avast co 5 minut ostrzega że znalazł trojana i rootkita. Dziś postanowiłem zeskanować komputer Gmerem i obawy się potwierdziły - Rootkit. GMER : http://wklej.eu/inde...p?id=0da6aa4eb2 OTL : http://wklej.eu/inde...p?id=0949ebc990 Extras : http://wklej.eu/index.php?id=b8acd66cc6 Proszę o pomoc bo nie chcę znowu bawić się z formatowaniem dysku. Posiadam system Windows Vista Home Premium. Odnośnik do komentarza
Landuss Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Masz infekcję rootkitem ZeroAccess w najnowszym wydaniu. Wykonaj jeszcze jeden log na warunku dostosowanym. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, w sekcji Własne opcje skanowania / skrypt wklej: HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s /md5start services.exe /md5stop Klik w Skanuj i przedstaw raport. Odnośnik do komentarza
suchy945 Opublikowano 2 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Raport : http://wklej.eu/index.php?id=f14960ee9a Odnośnik do komentarza
Landuss Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Plik FIX.REG umieść wprost na C:\. 2. Uruchom Avenger i do okna wklej: Folders to delete: C:\WINDOWS\Installer\{08a2cde3-0b91-d230-a0bf-468b67f5d29f} C:\Users\Paweł\AppData\Local\{08a2cde3-0b91-d230-a0bf-468b67f5d29f} Programs to launch on reboot: regedit /s C:\FIX.REG Klik w Execute. Zatwierdź restart komputera. Po restarcie powinieneś uzyskać log z wynikami narzędzia. 3. Uruchom SystemLook, w oknie wklej: :reg HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s :regfind {08a2cde3-0b91-d230-a0bf-468b67f5d29f} :folderfind {08a2cde3-0b91-d230-a0bf-468b67f5d29f} Klik w Look. 4. Prezentujesz log z Avengera z usuwania z punktu 2 oraz log z SystemLook. Odnośnik do komentarza
suchy945 Opublikowano 2 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Log z Avengera : http://wklej.eu/index.php?id=185207c87d Log z SystemLook : http://wklej.eu/index.php?id=3aa7e5fedc Odnośnik do komentarza
Landuss Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Infekcja pomyślnie usunięta. Wszystko wygląda bardzo dobrze i problemy powinny minąć. Trzy rzeczy na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Na wszelki wypadek zmień hasła logowania do serwisów w sieci bo tego typu infekcja może pozyskiwać takie dane. Odnośnik do komentarza
suchy945 Opublikowano 2 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Jeszcze jedno małe pytanko. Jakiego programu antywirusowego teraz używać ? Po tym incydencie zraziłem się do Avasta. Odnośnik do komentarza
Landuss Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Avast to nie jest zły program zwłaszcza jeśli chodzi o darmowe antywirusy. ZeroAccess to infekcja z wysokiej półki to też nie ma się co dziwić. Jeśli jednak chcesz zmiany to polecam także darmowe - Avira AntiVir Personal Free, MSSE lub nieco inny jeśli chodzi o wygląd antywirus "w chmurze" Panda Cloud Odnośnik do komentarza
suchy945 Opublikowano 2 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Bardzo dziękuję za pomoc, jestem bardzo wdzięczny Życzę miłego popołudnia Odnośnik do komentarza
Rekomendowane odpowiedzi