Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Nelze nainstalovat NOD32 - vrácení akce zpět

EAV pro Windows, Apple MAC OS X i Linux Desktop

Moderátoři: james008, JaRon, Moderátoři

Zpráva
Autor
Uživatelský avatar
cernohous13
Moderátor
Moderátor
Příspěvky: 8711
Registrován: 09 pro 2006 06:19
Bydliště: Jablonec nad Nisou
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#16 Příspěvek od cernohous13 »

CF spustíš přetažením ikony CFScriptu a upuštěním nad ikonou CombFixu
Obrázek
Doporučení:
V průběhu léčení prováděj nové instalace a odinstalace jen na můj pokyn.
Důkladně prostuduj a proveď celou operaci podle mé odpovědi.
V případě nejasností se zeptej - vysvětlím Obrázek

-------------------------------------------------------------------------------------------------
> Podpora fóra <

vrnued
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 23 srp 2014 15:16

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#17 Příspěvek od vrnued »

Dobrý den vespolek, mám stejný problém. Vyzkoušel jsem vše dosud popsané, musím poprosit, jestli by některý odborník dešifroval mé logy.

http://uloz.to/xawB9vpc/logy-rar

Předem díky

Buchtič_ESET
Technik
Technik
Příspěvky: 126
Registrován: 03 říj 2013 12:50
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#18 Příspěvek od Buchtič_ESET »

Dobrý večer,
V systému jsou sice pozůstatky po Nortonovi, ale identický problém jako má aa33kk. Máte v systému rootkit, který se zavádí automaticky jako ovladač. Pro jeho identifikaci nám zašlete SysInspector: https://servis.eset.cz/index.php?/Knowl ... sinspector

vrnued
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 23 srp 2014 15:16

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#19 Příspěvek od vrnued »

Myslel jsem si to, proto taky ty pozůstatky (zkoušel jsem několik online scannerů). Přikládám log. Díky

http://uloz.to/xEP7eMkh/sysinspector-pa ... 4-0257-zip

Buchtič_ESET
Technik
Technik
Příspěvky: 126
Registrován: 03 říj 2013 12:50
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#20 Příspěvek od Buchtič_ESET »

Instalaci blokuje rootkit, který je zaveden v systému jako ovladač 18c5b6fe73268dc4 (viz SysInspector).
Ve stejné složce, kde máte stažen Combofix vytvořte nový textový soubor CFScript.txt a zkopírujte do něj níže uvedený obsah:

Kód: Vybrat vše

KILLALL::

File::
C:\Windows\systems32\drivers\18c5b6fe73268dc4.sys
Následně vytvořený skript na ikonu Combofixu přetáhněte.
Podařilo se?

Buchtič_ESET
Technik
Technik
Příspěvky: 126
Registrován: 03 říj 2013 12:50
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#21 Příspěvek od Buchtič_ESET »

Pro odstranění nechtěného ovladače můžete použít též například ESET SysRescue Live. Postup pro jeho vytvoření naleznete zde: https://servis.eset.cz/index.php?/Knowl ... escue-live

vrnued
Návštěvník
Návštěvník
Příspěvky: 3
Registrován: 23 srp 2014 15:16

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#22 Příspěvek od vrnued »

Ve zkratce: podařilo se.

Obsáhleji: Začal jsem první variantou, ale neúspěšně, viz přiložený log. Bylo jich tam více a jeden z nich se hned po novém bootu znovu restauruje. Nicméně, když jste mě nasměroval, kde je probíém, ještě před druhou variantou (abych ji nemusel studovat) jsem napřed vyzkoušel aktuální Malwarebytes AntiRoot - a ten to vymlátil (viz druhý log).

http://uloz.to/xgJHc5Cz/logy-rar

Moc díky za pomoc.

aa33kk
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 21 srp 2014 12:39

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#23 Příspěvek od aa33kk »

Zdravím ve spolek aktuálně jsem na služební cestě, ale ihned, jak přijedu všechny podněty vyzkouším. A.

aa33kk
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 21 srp 2014 12:39

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#24 Příspěvek od aa33kk »

Všem přeji hezký den. Ihned po ránu jsem najel na všechny doporučené rady. Zkusil jsem na základě úspěšného pokusu uživatele vrnued, projet aktuálním Malwarebytes AntiRoot, avšak ten našel všechny balasty až na můj dotčený Rootkit ovladač, který potřebuju neutralizovat. Tímto bych možná poprosil o přímý odkaz tohoto Malware, který jste stahoval? Pro ukázku a vaši představu přídávám log, který jsem z tohoto čištění dostal. Aktuálně mně jede ComboFix s CFScriptem, takže ihned po jeho dokončení bych si dovolil podat bližší info. Zapomněl jsem říct, že vše dělám na dálku, protože PC je ode mě vzdáleno cca. 40 km. Budu-li potřebovat vyzkoušet pro odstranění nechtěného ovladače ESET SysRescue Live, budu muset asi dojet na místo a nabootovat tuto utillitu při startu, mám pravdu? Díky za info.

Log Malware:

http://lmk.vsetin.org/images/KRTEK/mbam-log-2014-08-26 (07-33-16).xml

http://lmk.vsetin.org/images/KRTEK/prot ... -08-26.xml

aa33kk
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 21 srp 2014 12:39

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#25 Příspěvek od aa33kk »

Dobrý den, provedl jsem vše výše uvedené. Po provedení CFScriptu stále stejná chyba. Po otestování Malware, se našlo pár kolizí, které byly opraveny, ale dotčený ovladač, které potřebujeme neutralizovat mezi nimi nebyl. Dá se ještě nějaké dále postupovat? Případně, prosím, pana Buchtič_ESET o možnost vzdáleného připojení? Chtěl jsem do SZ zaslat ID a heslo, ale nemám bohužel oprávnění posílat SZ. Mohl bych si případně vzít na Vás nějaké jiné spojení? Níže současně posílal ještě jednotlivé logy z ComboFix s CFScript a SysInspector.

Logy ComboFix a SysInspector:

http://lmk.vsetin.org/images/KRTEK/ComboFix3.txt

http://lmk.vsetin.org/images/KRTEK/SysI ... 7-0827.zip

Buchtič_ESET
Technik
Technik
Příspěvky: 126
Registrován: 03 říj 2013 12:50
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#26 Příspěvek od Buchtič_ESET »

Dobrý den,
kontaktovat nás můžete přímo https://servis.eset.cz/index.php?/Knowl ... ou-podporu

aa33kk
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 21 srp 2014 12:39

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#27 Příspěvek od aa33kk »

Děkuji, provedl jsem kontakt prostřednictvím formuláře, kde jsem přiložil i identifikační údaje ke vzdálenému ovládání. Dovolil jsem se odvolat na konzultaci s Vámi prostřednictvím tohoto fora. Číslo mého požadavku je #IAL-645-71830.

Buchtič_ESET
Technik
Technik
Příspěvky: 126
Registrován: 03 říj 2013 12:50
Kontaktovat uživatele:

Re: Nelze nainstalovat NOD32 - vrácení akce zpět

#28 Příspěvek od Buchtič_ESET »

Vyřešeno vzdáleně.
Prosím o lock.

/vyosek: zamykam

Zamčeno