doksi

Trojany których nie można usunąć...

Recommended Posts

Witam serdecznie. Użyłam skanowania emsisoft. Bardzo proszę o pomoc, prawdopodobnie poniższe wirusy blokują i spowalniają mi i domownikom Internet gdy korzystam z mojego komputera. Mam nadzieje, że da się uniknąć reinstalacji systemu..

C:\Windows\System32\DNSAPI.dll Wykryto: Trojan.Patched.Shopperz.1 (B)

C:\Users\Projektant Doker\AppData\Local\Temp\nsd2723.tmp\Vnodkittem.Mzu Trojan.GenericKD.3482989 (B)
C:\Windows\System32\dnsapi.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
C:\Users\Projektant Doker\AppData\Local\Temp\nsd2723.tmp\GakmeVho.dll Trojan.GenericKD.3483002 
 
Program nie moze tych plikow usunąć ani poddać kwarantannie.
Będę bardzo wdzięczna za jakąkolwiek pomoc.

Share this post


Link to post
Share on other sites

Zamieszczam raport ostatniego skanowania:

 

Emsisoft Emergency Kit -Wersja 11.9
Ostatnia aktualizacja: 2016-10-30 19:41:36
Nazwa użytkownika: ProjektantDoker\Projektant Doker
Computer name: PROJEKTANTDOKER
OS version: Windows 7x64 Service Pack 1
 
Ustawienia skanera:
 
Typ skanu: Malware skan
Obiekty: Rootkity, Pamięć, Ślady, Pliki
 
Wykrywanie PNP: Włączone
Skanowanie plików skompresowanych: Wyłączone
Skanowanie ADS: Włączone
Filtr rozszerzeń plików: Wyłączone
Zaawansowana pamięć podręczna: Włączone
Bezpośredni dostęp do dysku: Wyłączone
 
Skanowanie uruchomiono: 2016-10-30 21:38:52
C:\Windows\System32\DNSAPI.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
C:\Windows\system32\DNSAPI.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
c:\windows\system32\DNSAPI.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
C:\Windows\system32\dnsapi.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
C:\Windows\SysWOW64\dnsapi.dll Wykryto: Trojan.Patched.Shopperz.1 (B)
 
Przeskanowano: 81665
Wykryto: 5
 
Koniec skanu: 2016-10-30 21:39:14
Skan trwał: 0:00:22

Share this post


Link to post
Share on other sites
Witam doksi,

 

Dziękuję za kontakt ze wsparciem technicznym firmy Emsisoft.

 

Proszę pobrać i zainstalować Emsisoft Emergency Kit oraz Farbar Recovery Scan Tool.

Oba skany należy przeprowadzić, w trybie normalnym, nie awaryjnym, oraz z zamkniętymi przeglądarkami.

 

Proszę pobrać i uruchomić Emsisoft Emergency Kit (EEK):

1. Proszę kliknąć  dwukrotnie na EmergencyKitScanner.exe i zainstalować EEK

2. Gdy instalacja się zakończy program się automatycznie uruchomi.

3. Proszę kliknąć  "Tak", aby Emsisoft Emergency Kit się zaktualizował. 

4. Następnie należy wybrać  "MALWARE SKAN" i skanowanie się rozpocznie.

WAŻNE: Nie należy poddawać kwarantannie ani nie usuwać wykrytych teraz zagrożeń. Potrzebny mi jest raport ze skanowania.

5. Po zakończeniu skanowania, proszę zapisać dziennik skanowania w łatwo dostępnym miejscu i załączyć go w kolejnym poście.

6. Można teraz bezpiecznie zamknąć Emsisoft Emergency Kit.

 

Potrzebuję jeszcze drugiego logu.

 

(Należy pobrać program zgodny z posiadaną wersją Windows 32-bit lub 64-bit.)

Proszę pobrać i uruchomić Farbar Recovery Scan Tool (FRST):


1. Proszę kliknąć dwukrotnie, aby go uruchomić. 

2. Podczas uruchomienia wyskoczy okno z powiadomieniem, klikamy "Tak". 

3. Proszę kliknąć przycisk "Skanuj".

4. Farbar Recovery Scan Tool stworzy następujące dzienniki:

FRST.txt

Addition.txt

 

Uzyskane raporty proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

Share this post


Link to post
Share on other sites

Załączyłem plik fixlist.txt. Proszę go pobrać i następnie wykonać poniższe czynności.

 

WAŻNE: Ważne aby oba pliki, FRST64 i fixlist.txt były w tej samej lokalizacji. W innym przypadku fix nie zadziała.

UWAGA: Ten skrypt został napisany specjalnie dla tego użytkownika, do zastosowania na tej konkretnej maszynie. Uruchomienie tego skryptu na innym komputerze może spowodować uszkodzenie systemu operacyjnego!

Proszę uruchomić FRST64 i kliknąć jeden raz przycisk Napraw. Proces naprawy może trochę potrwać.

Jeżeli narzędzie poprosi o restart systemu, to proszę wykonać taki restart, po czym narzędzie ponownie się uruchomi.

Po zakończeniu operacji usuwania narzędzie utworzy na pulpicie plik (Fixlog.txt). Proszę go umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

WAŻNE: Jeżeli narzędzie wyświetli komunikat o dostępnej nowej wersji, w takim przypadku proszę pobrać i uruchomić zaktualizowaną wersję.

 

Po zakończeniu procesu naprawy, proszę ponownie wygenerować nowe raporty za pomocą programu FRST.

 

Pozdrawiam,

fixlist.txt

Share this post


Link to post
Share on other sites

Dziękuję za podesłane raporty.

 

Wynika z nich, że Pani system jest już czysty.

 

Jeżeli w czymś, mógłbym jeszcze pomóc, zapraszam do ponownego kontaktu.

 

Pozdrawiam,

 

Mikołaj

Share this post


Link to post
Share on other sites

Dziękuję za pomoc ale niestety program Emsisoft Emergency Kit dalej wirusa widzi i problemy z przerywaniem Internetu nie ustały.. ;(

Share this post


Link to post
Share on other sites

Witam ponownie,

 

W tej sytuacji poproszę o ponownie załączenie nowych raportów skanowania z programów EEK oraz FRST.  

 

Pozdrawiam,

 

Mikołaj

Share this post


Link to post
Share on other sites

Wysylam tylko jeden log, Farbar Recovery Scan Tool ciągle sie zacina i nie można uruchomic skanowania.(Jest napisane, ze sie aktualizuje, po czym wyskakuje powiadomienie, że jest gotowy do uzycia, i znowu sie aktualizuje i znowu powiadomienie i tak w nieskończonośc.. )

scan_161103-222416.txt

Share this post


Link to post
Share on other sites

Widzę, że problem jest bardziej złożony, niż na to pierwotnie wskazywały logi.

 

Proszę uruchomić i użyć Kontrolera plików systemowych w celu naprawy plików systemowych.

Uruchamianie Kontrolera Plików Systemowych

  • Proszę kliknąć na Menu Start i następnie wpisać cmd polu wyszukiwania. Proszę kliknąć prawym przyciskiem myszy (PPM) cmd w menu kontektowym i następnie wybraćUruchom jako administrator.
  • Otworzy się kolejne okno z wierszem polecenia, w nim proszę wpisać sfc /scannow i następnie zatwierdzamy klawiszem Enter. (Uwaga na przerwę między literą c, a znakiem /)
  • Skanowanie się rozpocznie. NIE restartować systemu, ani nie zamykać cmd okna.
  • Proszę skopiować i wkleić następujące polecenie w wierszu polecenia, a następnie potwierdzić Enterem:

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >%userprofile%\Desktop\sfcdetails.txt

  • Zostanie umieszczony plik na pulpicie o nazwie sfcdetails.txt, któy zawiera wyniki skanowania.
  • Proszę uzyskany raport sfcdetails.txt umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.