HERSS.EXE & svchost.exe, mulenie kompa - logi OTL

system · 4 Wrzesień 2009 15:16

Witam wszystkich,

jestem totalnym “nieukiem” w tej dziedzinie dlatego proszę o pomoc:

Mam program antywirusowy AVAST i z moich obserwacji wynika, iż podczas jego aktualizacji zaraziłem kompa svchost.exe a 2 dni temu (zmieniłem anty na pandę) dostawałem komunikat o HERSS.EXE.

Jedyne co zrobiłem to przeskanowałem kompa SkyBotem i uzunąłem wirusy…

Komputer totalnie się muli, a przed skanowaniem, Bluconnect co chwile mi sie rozłączał i korzystanie z neta było uniemozliwione.

Mam logi z OTL :

OTL.Txt

Extras.Txt

Umpfh · 4 Wrzesień 2009 15:21

Wklej do OTL i Run Fix:

:Processes explorer.exe :OTL O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] File not found O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R— | M] (Huawei Technologies Co., Ltd.) - I:\AutoRun.exe – [CDFS] O32 - AutoRun File - [2008-06-16 19:56:00 | 00,000,051 | R— | M] () - I:\AUTORUN.INF – [CDFS] :Files C:\i0yva6.exe C:\u0riu2.exe C:\autorun.inf :Commands [emptytemp] [start explorer] [Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

deFco247 · 4 Wrzesień 2009 15:25

To i tak nie zadziała, gdyż to jest napęd CD/DVD.

Nie łatwiej jest dołączyć te polecenie do skryptu OTL?

Umpfh · 4 Wrzesień 2009 15:26

Często OTL się zacina przy tych polecaniach skryptu, dlatego nie wklejam.

system · 4 Wrzesień 2009 15:37

No właśnie mi się zacieło i nic…

Komp nie wykazjue żadnej aktywność a OTL “Brak Odpowiedzi”…

deFco247 · 4 Wrzesień 2009 15:43

To właśnie może mieć związek z tymi poleceniami:

Wklej w OTL taki skrypt:

:Processes Explorer.EXE :Services AvFlt ComFiltr PavSRK.sys PavTPK.sys :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O4 - HKLM…\Run: [KernelFaultCheck] File not found O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\i0yva6.exe C:\u0riu2.exe D:\i0yva6.exe D:\u0riu2.exe :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

Odinstaluj BearShare, bo to śmieciarz.

system · 4 Wrzesień 2009 16:30

Komp po Fixie się wyłączył i loga nie ma, o oto nowy:

OTL2

deFco247 · 4 Wrzesień 2009 16:35

Niemal nic się wykonało…

Spróbujmy innym skryptem:

Robisz to samo co z poprzednim.

system · 4 Wrzesień 2009 16:42

Mogę przed tym spróbować zrobić coś tym Malwarem??

Umpfh · 4 Wrzesień 2009 16:43

Spróbuj Malwarem i po skanowaniu i usunięciu nim wklej nowy log z OTL

system · 4 Wrzesień 2009 18:17

usuwanie Malware

OTL

Extras

co teraz?

mam nadzieje ze kroczek do przodu…

deFco247 · 4 Wrzesień 2009 18:19

Wykonaj pełne skanowanie.

system · 4 Wrzesień 2009 19:57

malware, usuwanie

OTL

Extras

co dalej??

deFco247 · 4 Wrzesień 2009 19:59

Zastosuj Flash Disinfector.

W OTL kliknij CleanUp.

system · 5 Wrzesień 2009 13:04

Zastosowałem flash-a i Clean up, po ponownym uruchomieniu kompa OTL-a nie ma, usunął się ;/

HERSS.EXE chyba nie ma bo nie dostaje komunikatów ale svchost.exe nadal muli kompa…

da się coś jeszcze zrobić??

deFco247 · 5 Wrzesień 2009 13:09

Tak miało być.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

system · 6 Wrzesień 2009 06:50

w 1/6 skanowania otrzymałem komunikat “Wystąpił problem z aplikacją sdwdmxp i zostanie ona zamknieta…”

Muszę zacząć jeszcze raz…

Program wykrył 6 bądź 7 wirusów, z czego 1 przeniósł do kwarantanny czy coś takiego, resztę usunął.

EDIT:

3 razy włączałem polecenie skanowania i w 1/6 wyskakiwał błąd i dalej nic nie mogłem zrobić, oprócz ww. wirusów nic więcej nie dałem rady zrobić przez owy błąd…

co dalej?

deFco247 · 6 Wrzesień 2009 07:56

No to przeskanuj Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Pokaż raport z usuwania.

system · 6 Wrzesień 2009 12:00

Nic nie znalazł…

próbowałem ponownie dr webem ale ciągle ten sam błąd

co dalej :?:

deFco247 · 6 Wrzesień 2009 12:03

W zasadzie to powinno być wszystko.