Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Loniu

Komputer zostal zablokowany z powodu naruszenia prawa polskiego

Rekomendowane odpowiedzi

Witam, problem jak w tytule.. znany chyba temat, niestety nie dziala mi tryb awaryjny, odlaczylem dysk podlaczylem pod innego lapa adapterem usb, przeczyscilem dysk.. pomoglo na chwile tylko.. zdazylem zrobic OTL: http://wklej.to/xZ1Cs

 

tryb awaryjny dalej nie dziala, alt ctrl del tez, nie, prosze o pomoc :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Uruchom OTL i w okno Własne opcje skanowania /skrypt

 

Wklej

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=5348db34-d4a7-40ea-ab5c-93edf45223ed&apn_ptnrs=FV&apn_sauid=156A90D1-BF03-4E99-B4DC-225E4B7D10CC&apn_dtid=YYYYYYYYPL&&q="
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [intel Config Service]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) - 
:Files
C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt

 

 

Podaj raport z usuwania i podaj nowy log

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam, oto raport: http://wklej.to/2g9bi

nowy log: http://wklej.to/7A5ZA

 

automatycznie pasek startowy z niebieskiego zrobil mi sie szary jak w win 2000, po prostu zmienic i wszystko bedzie dobrze? bo wczesniej zmienilem i wrocilo znowu do tego z win 2000.

i co z tym trybem awaryjnym? bedzie dzialac?

/edit

 

alt ctrl i del dalej wyskakuje blad ze wylaczony przez administratora

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

gdy uzyłem fixpolicies znowu wyskoczyl ukash, naszczescie pozniej wyskoczył bład "wysyła nie wysyłaj" ze plik pngjhyndv_S.exe zostal zle uruchomiony mam skan z malwarebytes: http://wklej.to/VVrKW i uruchomil sie komp od nowa, i znowu blad ukash i znowu wyczekal na blad "wysylaj nie wysylaj" nastepnie zrobilem adcleanerem "delete"..awaryjny tryb nie dziala dalej, udalo mi sie odpalic kaspersky virus removal tool, nic nie wykryl. zrobilem jeszcze raz skan OTL: http://wklej.to/7MjOU co teraz?

/edytowalem by dodac dobre OTL i SystemLook: http://wklej.to/9Jhbq

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

nie kazałem ci robić loga z system look ale się przyda.

 

Pobierz blitzblank

 

http://download1.emsisoft.com/BlitzBlank.exe

 

W karcie script wklej

DeleteFile:

 

"C:\Documents and Settings\LoniuPC\Ustawienia lokalne\Dane aplikacji\pngjhyndv_S.exe"

"C:\Documents and Settings\All Users\Dane aplikacji\pngjhyndv_S.exe"

"C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe"

 

kliknij execute now i zrób nowy log z system lloka jak wcześniej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeszcze to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"AutoRun"=-

[HKEY_USERS\S-1-5-21-448539723-1202660629-725345543-1003\Software\Microsoft\Command Processor]
"AutoRun"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

Zrestartuj komputer.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@Conor29134: zrobione:

SystemLook 30.07.11 by jpshortstuff
Log created at 00:05 on 09/09/2012 by LoniuPC
Administrator - Elevation successful

========== filefind ==========

Searching for "pngjhyndv_S.exe"
No files found.

========== regfind ==========

Searching for "pngjhyndv_S.exe"
No data found.

-= EOF =-

 

@ filutka78:

zrobione

 

zrobilem teraz tym fixpolicies i menadzer zadan dziala.. cos jeszcze mam zrobic by bylo pewne ze jest ok?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

zrobione:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Wersja bazy: v2012.09.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
LoniuPC :: LONIU [administrator]

2012-09-09 14:40:28
mbam-log-2012-09-09 (14-40-28).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 323742
Upłynęło: 59 minut(y), 36 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 3
F:\Inne\instalki\UltraISO.Premium.Edition.v9.3.0.2612.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
F:\Inne\instalki\VideoSnapshots.rel.Mops[eMulek.com.pl]\crack\Patch.exe (Malware.Packer.Gen) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\LoniuPC\Ustawienia lokalne\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

chyba to moj pechowy dzien.. teraz wyskoczył mi wirus Live Seciurity Platinum.. chyba cos w sieci siedzi. Jak sobie z nim poradzic? skoro nie moge wykonac logow OTL bo wyskakuje z tego live seciurity platinum ze plik zainfekowany

 

//edit wszedłem przez linuxa, pousuwałem pliki tymczasowe itp.. wrocilem na windowsa i udalo mi sie zrobic OTL: http://wklej.to/j4hwc prosze o odeslanie skryptu by wszystko bylo ok.

 

teraz robie jeszcze raz skana malware.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W logu wcale nie widzę "Live Security Platinum".

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL

DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\ntghv.sys -- (nrofgtdv)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)

[2012-08-10 01:48:27 | 000,002,322 | ---- | M] () -- C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\askcom.xml

[2011-06-23 20:04:38 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\daemon-search.xml

O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) - File not found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

z malware:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Wersja bazy: v2012.09.08.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
LoniuPC :: LONIU [administrator]

2012-09-09 17:20:44
mbam-log-2012-09-09 (17-20-44).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 322930
Upłynęło: 54 minut(y), 7 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)

wykrytych folderów: 0
(Nie znaleziono zagrożeń)

Wykrytych plików: 0
(Nie znaleziono zagrożeń)

(zakończone)

 

raport OTL:

All processes killed
========== OTL ==========
Service nrofgtdv stopped successfully!
Service nrofgtdv deleted successfully!
File System32\drivers\ntghv.sys not found.
Service EagleXNt stopped successfully!
Service EagleXNt deleted successfully!
File C:\WINDOWS\system32\drivers\EagleXNt.sys not found.
C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\askcom.xml moved successfully.
C:\Documents and Settings\LoniuPC\Dane aplikacji\Mozilla\Firefox\Profiles\eik9kf5c.default\searchplugins\daemon-search.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gość
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LoniuPC
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 196318280 bytes
->Flash cache emptied: 456 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1915 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 187,00 mb


OTL by OldTimer - Version 3.2.61.2 log created on 09092012_182032

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Może jeszcze zrób log z OTL, z zaznaczeniem "wszyscy użytkownicy".

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie widzę tu ani "Live Security Platinum", ani żadnej innej infekcji.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam!

 

Równierz potrzebuję pomocy w tej sprawie.

 

Wykonałem skrypt jak na początku:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1344460690_716735

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=FF&o=14594&locale=en_US&apn_uid=5348db34-d4a7-40ea-ab5c-93edf45223ed&apn_ptnrs=FV&apn_sauid=156A90D1-BF03-4E99-B4DC-225E4B7D10CC&apn_dtid=YYYYYYYYPL&&q="

O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)

O4 - HKLM..\Run: [intel Config Service] File not found

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S) -

:Files

C:\Documents and Settings\LoniuPC\Dane aplikacji\pngjhyndv_S.exe

 

:Commands

[emptytemp]

 

 

teraz komputer wymaga ponownego uruchomienia...

Wykonać?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

-------->>@denix125

 

W żadnym wypadku - Skrypt jest przygotowany do konkretnego komputera, a nie do innych przypadków, mimo tej samej infekcji.

Najpierw pokaż tu logi z OTL (Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

----------->>@denix125

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2012/09/29 11:32:12 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\hellomoto

[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Yshy

[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Iqwo

[2012/09/13 21:16:02 | 000,000,000 | ---D | C] -- C:\Users\krzysiek\AppData\Roaming\Evqoaq

O4 - HKCU..\Run: [Quxaxiir] C:\Users\krzysiek\AppData\Roaming\Yshy\ipyhz.exe (only enough)

O4:64bit: - HKLM..\Run: [TaskSchdPS] C:\Users\krzysiek\AppData\Local\Microsoft\Windows\3060\TaskSchdPS.exe ()

[2012/09/29 02:54:51 | 000,000,000 | -HSD | C] -- C:\found.000

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O4 - HKCU..\Run: [skypePM] C:\Users\krzysiek\AppData\Local\Skype\SkypePM.exe File not found

 

:Files

C:\Users\krzysiek\AppData\Local\Microsoft\Windows\3060

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Zainstaluj nowszą, bezpieczniejszą wersję Javy:

>http://www.oracle.com/technetwork/java/javase/downloads/jre7u7-downloads-1836441.html

zaznacz okienko przy: Accept License Agreement

kliknij: jre-7u7-windows-X64.exe,

 

F.

 

Skrypt jest przygotowany do konkretnego komputera, a nie do innych przypadków, mimo tej samej infekcji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--->>@denix125

 

W Trybie Awaryjnym niczego nie da się zainstalować, teraz już powinno dać się w Trybie Normalnym działać.

 

File KEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] not found.

File ptytemp] not found.

Nie wszystko się wykonało, bo lewy dolny róg Skryptu nie został wklejony do OTL.

Ale to sprawa drugorzędna, niezbyt ważna, bo najważniejsze "rzeczy" się usunęły.

Powinno już być OK.

 

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>

plik uruchom (dwuklik i OK).

 

Kończymy:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

--------->>@justa1789

 

[

color=#E56717]========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========[/color]

[C:\WINDOWS\$NtUninstallKB38935$] -> -> Unknown point type

 

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found

MOD - [2008-04-15 13:00:00 | 000,246,784 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll

Oprócz wielu obiektów różnych infekcji, masz też infekcję ZeroAcces/Sirefef (starszego typu), a ta infekcja przerasta moje umiejętności.

Z tego powodu chyba najlepiej będzie, jak założysz temat na >http://www.fixitpc.pl/, bo tam najlepiej się znają na usuwaniu ZeroAcces i na naprawianiu tego, co on uszkodził w Systemie.

Oprócz zwykłych logów możesz też dać od razu:

1) log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko).

2) log z >TDSSKiller

 

Niestety, tam na odpowiedź często długo się czeka.

(ale akurat w tej chwili jest tam @Picasso)

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...