Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

TR/Sirefef.AG.35

Piter2060

Przez Piter2060
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Piter2060

Piter2060

Opublikowano
Opublikowano

Od jakiegoś czasu co jakiś czas Avira wykrywa 1 lub 2 wirusy o takiej nazwie jak w tytule. Znajdują się one w kwarantannie a po usunięciu tworzą się od nowa. Każdy z nich ma taką samą lokalizacje. Jedyne defekty to wkurzające raporty o wykryciu i obawy na przyszłość.

 

Skan z Aviry

http://wklej.org/id/779581/

 

W tym temacie rozwiązywano ten sam problem

http://www.fixitpc.p...5-tratrapsgen2/

 

Raport z System Look

http://wklej.org/id/779582/

 

DDS

http://wklej.org/id/779585/

 

Attach

http://wklej.org/id/779584/

 

(GMER pracuje, jak tylko otrzymam raport, to go opublikuje)

 

W jaki sposób podziałać, by pozbyć sie tych robali.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Dodałeś logi z DDS, dlaczego nie OTL, czy był z nim jakiś problem? OTL ma wbudowane lepsze szukanie na foldery ZeroAccess wariantu, który posiadasz, log z DDS tego nie widzi. Foldery są tu więc wytypowane tylko poprzez skan z SystemLook, nie ma potwierdzenia czy są na dysku. GMERa nadal nie ma, toteż zadaję już te instrukcje usuwające, bo przeciąga się sprawa:

 

1. Otwórz Notatnik i wklej w nim:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
reg add HKLM\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /ve /t REG_SZ /d C:\WINDOWS\system32\wbem\wbemess.dll /f

 

Adnotacja dla innych czytających: batch unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT

 

Plik umieść wprost na C:\.

 

2. Uruchom BlitzBlank i w karcie Script wklej:

 

DeleteFolder: 


C:\WINDOWS\Installer\{9bfd5368-8284-068d-7b9a-3e0c17bdc540}


"C:\Documents and Settings\Owner\Local Settings\Application Data\{9bfd5368-8284-068d-7b9a-3e0c17bdc540}"


 


Execute: 


C:\fix.bat

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Execute Now. Zatwierdź restart komputera. Przed ekranem z logo Windows powinien pojawić się ekran z działaniami BlitzBlank. Finalnie BlitzBlank wygeneruje na dysku C log.

 

3. Wklej do posta zawartość raportu BlitzBlank. Zrób nowy log z SystemLook na warunki:

 

:reg


HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s


HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s

 

Zrób także nowe logi OTL z opcji Skanuj (opcja "Rejestr - skan dodatkowy" musi być zaznaczona, by powstał drugi log Extras oraz Farbar Service Scanner z wszystkimi opcjami zaznaczonymi.

 

 

 

.

Edytowane przez picasso
27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...