Magda

problem z usunięciem trojana

Recommended Posts

Witam,

przedwczoraj pojawił się problem z wirusem.

Korzystałam z testowej wersji Eset Noda, która się kończyła, kiedy wyskoczył komunikat o wirusie. Chciałam go poddac kwarantannie lub usunąć, ale pojawia się ciągle komunikat, ze usuwanie nie powiodło się.

Wyskakują kolejne okienka alertowe pokazujące do czego ten wirus-trojan próbuje mieć dostęp.

Szukałam pomocy w internecie, ale na niewiele się to zdało.

Kolega polecił mi przeskanowanie komputera jeszcze raz Nodem oraz programem Malwarebytes. Ten drugi wyszukał trochę zagrożeń, które usunęłam, ale problem i tak nie zniknął. W końcu odzyskałam system sprzed kilku dni. Póki nie włączyłam antywirusa, to było ok. Po włączeniu aktualizacji okienka z trojanem Patched . n znowu się pojawiły. Poajwił się też znowu problem z oryginalnością windowsa - chociaż jest oryginalny - blokuje również dostęp do aktualizacji klucza licencyjnego. Czasowo potrafi mi zablokować dostęp do internetu, chociaż wiem, że internet jest, bo działa na innych urządzeniach. Dzisiaj pojawił się problem z dostępem do office 2010.

 

Dodam jeszcze, że jak próbuję wchodzić na przeglądarkę chrome to nie mogę połączyć się z żadną stroną www...

 

Załączam zapisane zrzuty komunikatów, które mi się pojawiają. Wirus ten sam, tylko próbuje uzyskać dostęp do innych plików i nie daje się usunąć.

 

Mamy windows 7, 64 bity. Service Pack 1. Zainstalowany: eset nod wersja pełna, malwarebytes wersja próbna - skanowanie pełne dzisiaj; przeskanowane również trojan remover. Ostatnie 2 programy nie wyłapują tego wirusa.

Bardzo proszę o podpowiedź co mogę zrobić, bo korzystanie z komputera jest mocno ograniczone i jest coraz gorzej.

 

Pozdrawiam.

typ wirusa.png
Download Image

wirus2.png
Download Image

TRLOG.TXT

dziennik skanowania z eset nod z 13.05.2017.txt

Share this post


Link to post
Share on other sites

Witam Magdo,

Dziękuję za kontakt ze wsparciem technicznym firmy Emsisoft.

Proszę pobrać i zainstalować Emsisoft Emergency Kit oraz Farbar Recovery Scan Tool.
Oba skany należy przeprowadzić, w trybie normalnym, nie awaryjnym, oraz z zamkniętymi przeglądarkami.
 
Proszę pobrać i uruchomić Emsisoft Emergency Kit (EEK):
1. Proszę kliknąć  dwukrotnie na EmergencyKitScanner.exe i zainstalować EEK
2. Gdy instalacja się zakończy program się automatycznie uruchomi.
3. Proszę kliknąć  "Tak", aby Emsisoft Emergency Kit się zaktualizował. 
4. Następnie należy wybrać  "MALWARE SKAN" i skanowanie się rozpocznie.
WAŻNE: Nie należy poddawać kwarantannie ani nie usuwać wykrytych teraz zagrożeń. Potrzebny mi jest raport ze skanowania.
5. Po zakończeniu skanowania, proszę zapisać dziennik skanowania w łatwo dostępnym miejscu i załączyć go w kolejnym poście.
6. Można teraz bezpiecznie zamknąć Emsisoft Emergency Kit.
 
Potrzebuję jeszcze kolejnych logów.
 
Proszę pobrać i uruchomić Farbar Recovery Scan Tool (FRST):
1. Proszę kliknąć dwukrotnie, aby go uruchomić. 
2. Podczas uruchomienia wyskoczy okno z powiadomieniem, klikamy "Tak". 
3. Proszę kliknąć przycisk "Skanuj".
4. Farbar Recovery Scan Tool stworzy następujące dzienniki:
FRST.txt
Addition.txt


Uzyskane raporty proszę umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

Share this post


Link to post
Share on other sites
4 minutes ago, Mikołaj R. said:

jeszcze o załączenie loga o nazwie Addition.

Panie Mikołaju, jak go mam wygenerować? nie wiem tego...

Share this post


Link to post
Share on other sites

Przepraszam, miałem na myśli plik Frst.txt. Zmyliły mnie nazwy, gdyż log udostępniony przez Panią o nazwie frst, jest de facto logiem Addition.

Plik o nazwie Frst.txt powinien być dostępny w tym samej lokalizacji, w której zapisał się Addition.xt, oraz sam pobrany program.

 

Share this post


Link to post
Share on other sites

Dziękuję za cierpliwość, przy oczekiwaniu na moją odpowiedź.

Pierwsza czynność:

Załączyłem plik fixlist.txt. Proszę go pobrać i następnie postępować zgodnie z poniższą instrukcją.

WAŻNE: Ważne aby oba pliki, FRST64 i fixlist.txt były w tej samej lokalizacji. W innym przypadku fix nie zadziała.

UWAGA: Ten skrypt został napisany specjalnie dla tego użytkownika, do zastosowania na tej konkretnej maszynie. Uruchomienie tego skryptu na innym komputerze może spowodować uszkodzenie systemu operacyjnego!

Proszę uruchomić FRST64 i kliknąć jeden raz przycisk Napraw. Proces naprawy może trochę potrwać.

Jeżeli narzędzie poprosi o restart systemu, to proszę wykonać taki restart, po czym narzędzie ponownie się uruchomi.

Po zakończeniu operacji usuwania narzędzie utworzy na pulpicie plik (Fixlog.txt). Proszę go umieścić w kolejnym swoim poście, wybierając opcję "More Reply Options".

WAŻNE: Jeżeli narzędzie wyświetli komunikat o dostępnej nowej wersji, w takim przypadku proszę pobrać i uruchomić zaktualizowaną wersję.

Druga czynność:

Proszę pobrać AdwCleaner i następnie zapisać na pulpicie.

  1. Zamknij wszystkie otwarte programy oraz przeglądarki internetowe (możesz wydrukować lub zapisać tę instrukcję.).
  2. Kliknij dwukrotnie na adwcleaner.exe, aby uruchomić narzędzie.
  3. Kliknij przycisk Scan.
  4. Po zakończeniu skanowania, kliknij przycisk Clean.
  5. Potwierdź za każdym razem klikając OK.
  6. Zostanie wyświetlony monit o ponowne uruchomienie komputera. Po restarcie, otworzy się plik tekstowy
    w notatniku. (Jest to dziennik, który pokazuje wszystko co zostało usunięte), zapisz go na pulpicie.
  7. Proszę umieścić ten plik w kolejnym swoim poście, wybierając opcję More Reply Options.
    UWAGA: Jeżeli utracisz swój raport z jakiegoś powodu, zawsze można go znaleźć w lokalizacji C:\AdwCleaner

Proszę pobrać Junkware Removal Tool i następnie zapisać na pulpicie.

  1. Kliknij dwukrotnie na JRT.exe, aby uruchomić narzędzie.
  2. Narzędzie uruchomi się i skanowanie się rozpocznie.
  3. Proszę uzbroić się cierpliwość, ponieważ skan może trochę potrwać, wszystko zależy od specyfikacji komputera.
  4. Po zakończeniu skanowania, raport automatycznie się otworzy i zapisze na pulpicie.
  5. Proszę umieścić plik JRT w kolejnym swoim poście, wybierając opcję More Reply Options.

 

Po zakończeniu naprawy, proszę ponownie wygenerować nowe raporty za pomocą programu FRST (Frst.txt oraz Addition.txt).

Podsumowanie:

Po zakończeniu całej operacji, proszę załączyć w swojej kolejnej wiadomości następujące logi:

Fixlog - Wynik usuwania, po zakończeniu pierwszej czynności

AdwCleaner - Zapisany log po zakończeniu skanowania

JRT - Zapisany log po zakończeniu skanowania

Frst.txt / Addition.txt - Nowe logi z programu FRST, po zakończeniu dwóch powyższych czynności.

fixlist.txt

Share this post


Link to post
Share on other sites

Wątek został zamknięty.


Powód: Brak odpowiedzi

 

W celu reaktywacji tematu, proszę o kontakt poprzez prywatną wiadomość.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.