07.08.2012, 16:22
Witam wszystkich!
Jestem tu nowy.
Nie mogę otworzyć netu. Po mprostu Platinium
Wzałączeniu 2 logi zgodnie z instrukcją
Jestem tu nowy.
Nie mogę otworzyć netu. Po mprostu Platinium
Wzałączeniu 2 logi zgodnie z instrukcją
Platinium
|
07.08.2012, 16:22
Witam wszystkich!
Jestem tu nowy. Nie mogę otworzyć netu. Po mprostu Platinium Wzałączeniu 2 logi zgodnie z instrukcją
07.08.2012, 16:57
Logi wrzuć na wklej.org lub wklejto.pl z notatnika CTRL+C > +V i daj tutaj po prostu link, a nie przysyłasz spakowane w archiwum.
Tak będzie łatwiej w analizie.
BitDefender Internet Security 2013 | Malwarebytes Anti-Malware | HitmanPro (pełna wersja).
07.08.2012, 17:19
Wydaje mi się, że mamy tutaj rootkita. Infekcja najwidoczniej go dołącza
07.08.2012, 19:53
Wygląda na ZeroAccess wariant CLSID wklej ten skrypt i zobaczymy co dalej,dodatkowo przeskanuj hitmanem+mabam
Kod: :Processes
07.08.2012, 20:35
@tachion
Coś mi mówi że jest podmieniony sterownik od sieci przez malware i dlatego nie ma internetu. Mogę się mylić.
07.08.2012, 20:44
Sporo jak na pierwszy raz, dlatego zapytam gdzie dokładnie mam wkleić ten skrypt i jak przeskanować hitmanem+mabam
07.08.2012, 20:47
Co do skrytpu to w programie OTL w miejsu własne pole skanowania/skrypt. Potem przycisk wykonaj skrypt.
Przeskanowanie hitmanem i mbam to : 1) Pobierz Hitman Pro - [Aby zobaczyć linki, zarejestruj się tutaj] - adekwatnie do swojej wersji. Przeskanuj.2) Pobierz MBAM - [Aby zobaczyć linki, zarejestruj się tutaj]
07.08.2012, 20:56
ok dzięki spróbuję
07.08.2012, 21:19
08.08.2012, 17:40
[Aby zobaczyć linki, zarejestruj się tutaj] To otrzymałem po przeskanowaniu Mbam
08.08.2012, 18:23
Czy wykonywałeś ten skrypt co podałem?
Jeśli tak to trzeba będzie jeszcze zastąpić tą bibliotekę wbemess.dll oryginalną I dodatkowo jeszcze wejdź w panel sterowania/opcje internetowe/połączenia/ustawienia sieci lan/serwer proxy i odhaczjesli jest jakiś dodany serwer dodatkowy
08.08.2012, 19:05
[Aby zobaczyć linki, zarejestruj się tutaj] , a to skryptserwer proxy zaznaczyłem, ale zastąpienie biblioteką oryginalną to już nie wiem jak..
08.08.2012, 19:39
Do katalogu windows\wbem i uruchom ponownie a serwer proxy miał być odhaczony a nie za fajkowany<!-- s--> <!-- s-->
Czy po tych procedurach już jest wszystko w porządku,jest połączenie z siecią ? A jeśli jest już wszystko ok to dodatkowo wyłącz przywracanie systemu we właściwościach systemu
08.08.2012, 19:54
Waves97 napisał(a):Wydaje mi się, że mamy tutaj rootkita. Infekcja najwidoczniej go dołącza Nie. W tym przypadku Platinium i ZeroAccess zostały złapane osobno. @Autor Wejdź w Start -> Uruchom -> cmdi wklep sfc /scannnow . Napisz, czy coś znalazło. (w systemie Vista/7 musisz użyć polecenia Uruchom jako administrator)
08.08.2012, 21:17
tachion napisał(a):Do katalogu windows\wbem i uruchom ponownie a serwer proxy miał być odhaczony a nie za fajkowany<!-- s--> <!-- s--> właściwie OK ) tylko nie mogę wejść już z normalnego systemu/nie awaryjnego/ na swoje konto tutaj no i jeszcze gdzie dokładnie znaleźć "właściwości systemu"
08.08.2012, 22:38
Panel sterowania/system i zakładka przywracanie systemu
Można jeszcze zrobić to tak Kliknij przycisk Start, a następnie kliknij polecenie Mój komputer. Kliknij prawym przyciskiem myszy dysk, na którym chcesz zwolnić miejsce, a następnie kliknij polecenie Właściwości. Kliknij kartę Ogólne, a następnie kliknij przycisk Oczyszczanie dysku. Kliknij kartę Więcej opcji, a następnie w obszarze Przywracanie systemu kliknij przycisk Oczyść. Kliknij przycisk Tak, aby usunąć wszystkie (z wyjątkiem najnowszych) punkty przywracania. Kliknij przycisk OK, kliknij przycisk Tak, aby kontynuować operację, a następnie kliknij przycisk OK. |
« Starszy wątek | Nowszy wątek »
|