Alert o wirusie po otworzeniu IE


(Listdociebie) #1

Witam serdecznie.

Z góry dziękuję za poświęcenie czasu mojemu problemowi. Postaram się, jak najdokładniej opisać problem.

Zazwyczaj korzystam z przeglądarki Opery, jednak dziś na chwilkę włączyłam IE, wyszłam z pokoju na 5 minut i po powrocie zastałam niespodziankę. Była to dodatkowo otworzona dziwna strona, oczywiście w IE, oraz alert na pasku zadań o wirusie. Sprawdziłam aktualne procesy, było ich 46, jestem laikiem, ale zaniepokoiły mnie dwa: rasvsnet.tmp oraz net.net (ten może zupełnie bezpodstawnie mnie martwi :wink:). Ponieważ miałam nieaktualnego już Nortona, zainstalowałam najnowszego 2009, szczęście w nieszczęściu, że czekał nowiutki w pudełku. Po ekspresowym pełnym przeskanowaniu systemu wykrył i usunął następujące pozycje:

W32.Ircbrute

Downloader

Trojan Horse

Alertu o wirusie już nie ma, tych dwóch dziwnych procesów też nie, ale ponieważ, jak już wspomniałam, jestem laikiem, zrobiłam dwa logi i bardzo prosiłabym o ich sprawdzenie, czy aby na pewno komputer jest już czysty.

Oto one:

HijackThis http://wklej.to/q5as

oraz

Silent Runners http://wklej.to/Mhow

Z góry raz jeszcze dziękuję, pozdrawiam :slight_smile:


(Umpfh) #2

Daj loga z OTL.


(Listdociebie) #3

Bardzo proszę :slight_smile:

http://wklejto.pl/41710

http://wklejto.pl/41711


(Umpfh) #4

ustawiałeś te hosts? jeśli nie wchodzisz w: C:\WINDOWS\System32\drivers\etc i otwierasz notatnikiem plik: Hosts , kasujesz te wpisy, pozostaiając albo wpisując: 127.0.0.1 localhost

Poniższe wklej w okienko OTL i daj run fix:

:Processes

explorer.exe


:OTL

SRV - File not found -- -- (Creative Service for CDROM Access [Auto | Stopped])

SRV - File not found -- -- (CTDevice_Srv [Auto | Stopped])

SRV - File not found -- -- (Harmonogram automatycznej usługi LiveUpdate [Auto | Stopped])

IE - URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKU\S-1-5-21-343818398-1647877149-1801674531-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O4 - HKU\.DEFAULT..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

O4 - HKU\S-1-5-18..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

O4 - HKU\S-1-5-19..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

O4 - HKU\S-1-5-20..\RunOnce: [Second run install] C:\INSTALL\2ndrun.bat File not found

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\WINDOWS\System32\BA89ED4418.sys


:Commands

[emptytemp]

[start explorer]

[Reboot]

Przeskanuj kompa tym: http://www.programosy.pl/program,malwar ... lware.html usuń wszystko co znajdzie i daj loga po usuwaniu.


(Henio Mazurek) #5

Nie stosuj powyższego skryptu bo i tak nic tam nie ma na usuwanie poza drobnymi śmietkami i poprawnym plikiem.

Wklej w OTL taki tekst

Kliknij Run Fix. Pokazujesz log z usuwania + nowo robiony z OTL.

Pobierz SystemLook i wklej do niego

Kliknij Look i wklej log.


(Listdociebie) #6

Dziękuję za odpowiedź i pomoc. :slight_smile:

Niestety, wczoraj użyłam już tamtego skryptu, wyskoczyły jakieś dwa błędy i skończyło się resetem, bo komputer się zawiesił.

Te hosts dodawałam sama.

Dziś użyłam tego drugiego skryptu i oto log z usuwania:

http://www.wklejto.pl/41758

Nowy log z OTL tutaj:

http://www.wklejto.pl/41759

A to z SystemLook:

http://www.wklejto.pl/41760


(Henio Mazurek) #7

Infekcja skasowana i w logu nic już nie widać.

Kliknij CleanUp w OTL.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.