Brak możliwości aktualizacji AV, problemy z IE8, ogólny syf

bones87 · 9 Wrzesień 2009 16:39

Kuzyn prosił mnie o sprawdzenie komputera i oto co zastałem na miejscu.

avast! wersja 4.8 Home Edition, wersja sprzed ponad roku. Próba aktualizacji nic nie daje, wyskakuje monit, że avast! musi zrestartować komputer, po restarcie to samo. Od czasu do czasu znajduje .bat na C:. Chciałem zobaczyć co tam jeszcze jest, ale jest tak namieszane, że system nie pozwala mi ustawić widoczności wszystkich plików i folderów. Spojrzałem przez CMD i jest sporo .exe, .com i .bat (widać to zresztą w logu). Zainstalowałem aktualizacje dla Firefoksa (3.0.12 -> 3.5.2) oraz IE7 -> IE8. Po restarcie pojawiają się błędy związane prawdopodobnie z IE. Sama przeglądarka Microsoftu też się nie uruchamia.

Log OTL: http://wklej.org/id/147508/

deFco247 · 9 Wrzesień 2009 16:49

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

W Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE AhnRpta.exe :OTL O3 - HKU\S-1-5-21-1214440339-823518204-839522115-1004…\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found. O4 - HKU\S-1-5-21-1214440339-823518204-839522115-1004…\Run: [cdoosoft] C:\Documents and Settings\Kin\Ustawienia lokalne\Temp\herss.exe () O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll File not found O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll File not found O32 - AutoRun File - [2009-09-09 17:57:19 | 00,000,053 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-09 17:57:19 | 00,000,053 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-09 17:57:19 | 00,000,053 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{0a21dca2-21e9-11de-afb2-000b6a9a23e8}\Shell\AutoRun\command - “” = kgji.exe O33 - MountPoints2{0a21dca2-21e9-11de-afb2-000b6a9a23e8}\Shell\open\Command - “” = kgji.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\WINDOWS\AhnRpta.exe C:\nkv.bat C:\10nb.exe C:\3c.exe C:\m.exe C:\y.bat C:\o9bxu.exe C:\ewqij.bat C:\i0yva6.exe C:\pkkwng.exe C:\b.bat C:\t8s2x.exe C:\hx.exe C:\g8k.exe C:\kgji.exe C:\lcw.exe C:\m1eqos3.exe C:\9u.exe C:\wbj.exe D:\nkv.bat D:\10nb.exe D:\3c.exe D:\m.exe D:\y.bat D:\o9bxu.exe D:\ewqij.bat D:\i0yva6.exe D:\pkkwng.exe D:\b.bat D:\t8s2x.exe D:\hx.exe D:\g8k.exe D:\kgji.exe D:\lcw.exe D:\m1eqos3.exe D:\9u.exe D:\wbj.exe E:\nkv.bat E:\10nb.exe E:\3c.exe E:\m.exe E:\y.bat E:\o9bxu.exe E:\ewqij.bat E:\i0yva6.exe E:\pkkwng.exe E:\b.bat E:\t8s2x.exe E:\hx.exe E:\g8k.exe E:\kgji.exe E:\lcw.exe E:\m1eqos3.exe E:\9u.exe E:\wbj.exe C:\WINDOWS\System32\nmdfgds0.dll C:\WINDOWS\System32\nmdfgds2.dll C:\WINDOWS\System32\vbsdfe1.dll C:\WINDOWS\System32\vbsdfe0.dll C:\WINDOWS\System32\gasretyw1.dll C:\WINDOWS\System32\gasretyw0.dll C:\WINDOWS\System32\ckvo0.dll :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

bones87 · 9 Wrzesień 2009 17:18

Usunięte, log tutaj: http://wklej.org/id/147523/

Jest postęp, nie ma błędów przy starcie systemu, pojawiły się ukryte pliki i foldery. Niestety nadal jest pełno exeków itp. na C:\

Log OTL: http://wklej.org/id/147526/

EDIT: avast! również nadal dopomina się o restart.

deFco247 · 9 Wrzesień 2009 17:20

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Pokaż raport z usuwania.

bones87 · 9 Wrzesień 2009 18:21

Usunięte, log: http://wklej.org/id/147567/

Po wymaganym restarcie pliki znów się pojawiły…

deFco247 · 9 Wrzesień 2009 18:24

Większego syfu jeszcze nie widziałem… :shock:

Usuń infekcje z pendrive tak jak napisałem, bo pewnie stamtąd one powracają.

Zastosuj Flash Disinfector.

bones87 · 10 Wrzesień 2009 14:32

Dzisiaj po powrocie do domu znów walczę. Wczoraj jeszcze przed wyjazdem przeczyściłem pendrive’y kuzyna. Niestety częściowo musiałem to zrobić ręcznie, bo nawet po zastosowaniu Flash Disinfector ukryte exeki itp. siedziały na penie. Dzisiaj po odpaleniu komputera uruchomiłem FD jeszcze raz, dla samego systemu. Następnie pełny skan Malwarebytes’ Anti-Malware, oto log: http://wklej.org/id/147924/

Pliki nadal siedzą na C: D: i E: :shock:

Windows dopomina się o 2 aktualizacje, więc zaraz mu jeszcze to zaaplikuję.

deFco247 · 10 Wrzesień 2009 14:35

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

system · 10 Wrzesień 2009 14:46

Ja nie będę się wypowiadał odnośnie rad związanych z systemem, ale chciałbym Ci powiedzieć - i pewnie większość podzieli moje zdanie, że avast! to koopa :lol: Miałem go przez 4 lata, wersja home to jeszcze większy syf od wersji proffesional (ja posiadałem tę drugą).

Avast przepuszcza od cholery ataków, a sam często wykrywa zdrowe pliki jako te zarażone… Przesiadłem się na ESET i wszystko działa jak należy. Fakt, czasem trafi się jakiś virus, ale to norma, zwłaszcza gdy nie reinstalowałem systemu od 2 lat

bones87 · 10 Wrzesień 2009 14:53

Zrobione. Może spróbować ręcznie usunąć podejrzane pliki z głównego katalogu dysków?

ave22 -> Wszystko zależy od usera. Nawet najlepszy antywirus wysiądzie, jak użytkownik nie jest za bardzo w temacie.

deFco247 · 10 Wrzesień 2009 14:59

Oczywiście. Tylko na partycji systemowej musisz uważać na pliki systemowe.

AUTOEXEC.BAT, boot.ini, bootfont.bin, config.sys, hiberfil.sys, IO.sys, MSDOS.sys, NTDETECT.COM, ntldr i pagefile.sys

bones87 · 10 Wrzesień 2009 20:38

Usunąłem pliki i już się nie pojawiają nowe. Teraz tylko zainstaluję, skonfiguruję Avirę i powinno wszystko grać. Wielkie dzięki za pomoc deFco247 =D>