AVG nie może usunąć trojanów [Logi OTL]

Alfilol · 13 Kwiecień 2011 20:12

Witam,

Mój anty-wirus (AVG) zaczął dzisiaj wykrywać (już z 20-pare razy w ciągu kilku godzin) trojany: po południu “Generic22.BRY” i “Generic22.BRC” a od wieczora “Downloader.Delf.EYD”, zainfekowany obiekt to c:\WINDOWS\system32\dll.dll.

Dodam, że wcześniej miałem aktywny jakiś dziwny proces widoczny w menedżer’ze zadań uruchomiony przez jakiś plik w folderze Ustawienia lokalne/Temp więc wyłączyłem proces i wyczyściłem folder Temp (choć teraz nie wiem czy dobrze zrobiłem i czy miało to coś wspólnego z tym trojanem. Po za tym od kilku dni jestem zasypywany wirusami Worm/Downadup i AVG nie radzi sobie z tym.

Jestem całkowicie zielony w tych sprawach więc proszę o pomoc jak i o wyrozumiałość ;p (choć bardziej to pierwsze)

Logi OTL:

OTL: http://wklej.to/i2X7h

hasło: 281

Extras: http://wklej.to/1WERj

hasło: 835

krzych5610 · 13 Kwiecień 2011 20:54

Wykonać pełny skan programem VIPRE Rescude, do pobrania z http://live.sunbeltsoftware.com/

Program ( pełny skaner antywirusowy, samorozpakowujący ). Skan w trybie kontekstowym. Skaner może być pobrany na USB.

Acorus · 14 Kwiecień 2011 06:49

Logi są nieczytelne.Wrzuć porządnie na wklej.org

Alfilol · 14 Kwiecień 2011 09:10

Nowe logi po wykonaniu skanu przy pomocy VIBRE Rescude (100 wykrytych zagrożeń w tym 94 w rejestrze i tylko 4 “wyczyszczone”):

OTL: http://wklej.org/id/512511/

Extras: http://wklej.org/id/512513/

system · 14 Kwiecień 2011 09:31

przeskanuj komputer tym

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

jak znajdzie zainfekowane pliki to usuń

krzych5610 · 14 Kwiecień 2011 09:40

Skan za pomocą -

1 - http://www.dobreprogramy.pl/Kaspersky-V … 12768.html

2 - http://www.dobreprogramy.pl/Kaspersky-R … 12771.html. Obraz ISO na CD. Start PC z włożoną CD. Potwierdzić. Pełny skan po załadowaniu.

PS - Zastąpić AVG np CIS ( Comodo Internet Security - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html )

Acorus · 14 Kwiecień 2011 10:59

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (wtxggsyqn) SRV - File not found [Auto | Stopped] – -- (vinvuayh) SRV - File not found [Auto | Stopped] – -- (tljvgqlkdnpgy) SRV - File not found [Auto | Stopped] – -- (cutklkoe) SRV - File not found [Auto | Stopped] – -- (AlerterALG) IE - HKU\S-1-5-21-1645522239-746137067-839522115-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O3 - HKU\S-1-5-21-1645522239-746137067-839522115-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1645522239-746137067-839522115-1003…\Toolbar\WebBrowser: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - File not found O4 - HKLM…\Run: [Launch LCDMon] File not found O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKLM…\Run: [WheelMouse] File not found O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc … wflash.cab (Reg Error: Key error.) O20 - Winlogon\Notify\crypt: DllName - crypts.dll - File not found O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found O20 - Winlogon\Notify\csbdll: DllName - csbdll.dll - File not found O29 - HKLM SecurityProviders - (digiwet.dll) - File not found [2011-04-13 15:58:00 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Alfilol · 14 Kwiecień 2011 12:58

Raport po restarcie: http://wklej.org/id/512625/

OTL: http://wklej.org/id/512629/

Przed wykonaniem tego skryptu zrobiłem scan’a przy pomocy Malwarebytes’ Anti-Malware, znalazło 11 zagrożeń i usunęło je wszystkie (jeśli ma to jakieś znaczenie).

Acorus · 14 Kwiecień 2011 13:11

W porządku.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

Alfilol · 14 Kwiecień 2011 18:08

Ok, przeskanowalem komp. programem Dr.WEB CureIt, znalazło 1 infekce i usunęło to, zamierzam zainstalować Comodo Internet Security na stałe ale najpierw chciałbym się jeszcze zapytać czy moge usunąć czy też lepiej zostawić te programy których używałem wcześniej (tzn Malwarebytes’ Anti-Malware, Dr.WEB CureIt i VIBRE Rescude(co do tego ostatniego to czy można usunąć go tak po prostu manualnie bo nie widze tego w dodaj/usuń programy ani żadnego unistalla)) bo nie wiem czy to nie będzie się “gryzło” z CIS

Acorus · 14 Kwiecień 2011 18:12

Malwarebytes możesz zostawić.

Alfilol · 14 Kwiecień 2011 18:22

Ok, bardzo dziękuje za pomoc,

Pozdrawiam ;p

krzych5610 · 14 Kwiecień 2011 18:26

Dr.WEB CureIt i VIBRE Rescude można usunąć manualnie. VIBRE Rescude można w dowolnym czasie pobrać z http://live.sunbeltsoftware.com/. Nie grozi żadna kolizja tych skanerów z CIS. Mam CIS zainstalowany na laptopie

Pobierałem dodatkowo Dr.WEB CureIt i VIBRE Rescude

Do de-instalacji zalecam Revouninstaller - http://www.dobreprogramy.pl/Revo-Uninst … 12741.html. De-instalację robić na 4 poziomie, zaznaczony jest 3. Na prośbę systemu o ponowne uruchomienie - zaznaczyć nie i kontynuować do całkowitego zakończenia. Zrestartować PC jeżeli pojawi się komunikat o pozostałościach możliwych do usunięcia po restarcie.