B00ijwpu.exe i problem z EXPLORER.EXE

Witajcie,

od wczoraj Avast wyrzuca mi komunikaty o plikach, b00ijwpu.exe których nie może usunąć (Nazwa pasożyta: Win32:Rootkit-gen [Rtk]). Dodatkowo wcześniej informował, że plik EXPLORER.EXE jest zarażony, a teraz gdy próbuję sprawdzić co jest na dysku C: wchodząc przez Mój Komputer, to otrzymuję komunikat o braku dostępu do urządzenia lub Mój Komputer przestaje odpowiadać. Poniżej zamieszczam logi z Hijack i OTL. Nie używałem wcześniej tych programów i dlatego prosiłbym o sprawdzenie logów i ewentualne porady. Z góry dziękuję za pomoc.

Hijack - http://wklej.to/bYro

OTL - http://wklej.to/THAQ

Pozdrawiam,

Pawel

W OTL w dolne białe okno wklej taki tekst

Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.

Pobierz AVZ

File => Custom scripts i wklej

Kliknij Run. Log będzie w c:\avzlog.txt

Pobierz SystemLook, wklej do niego

Kliknij Look i pokaż log.

Logi jakie wyprodukowały programy po uruchomieniu skryptów:

http://wklej.to/SpHH - OTL usuwanie

http://wklej.to/74Dl - OTL nowy scan

http://wklej.to/dN5y - AVZ

http://wklej.to/q9XM - SystemLook

avast póki co nie upomina się o plik b00ijwpu.ex. Czy zostały jeszcze jakieś śmieci do usunięcia?

Wklej w System Look taki tekst

Kliknij Look i pokaż log.

Log wygląda tak:

http://wklej.to/VkUg

czy te pliki co zostały to jakieś resztki tego co powinno się usunąć?

Wygląda na to, że zeszło, a resztki dobije się wykonując kroki końcowe.

Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

Przede wszystkim wielkie dzięki za pomoc :slight_smile:

Uruchomiłem CleanUp w OTL i po restarcie komputera okazało się, że zniknął plik OTL.exe. Czy to normalne?

Log z Malwarebytes: http://wklej.to/Uy7v - coś znalazł i usunął.

Wyczyściłem CCleaner’em dyski i rejestr, tak że teraz po analizie nie ma żadnych propozycji do usunięcia.

Potraktowałem FlashDisinfector pamięci przenośne i w efekcie nie zauważyłem folderów autorun.inf (jak to zostało opisane w instrukcji), a pliki o takiej nazwie - tak też jest dobrze?

Na koniec załączam jeszcze logi z ponownego skanowania OTL: http://wklej.to/N4g3

i co mi wyszukał SystemLook po wprowadzeniu tego ostatniego skryptu: http://wklej.to/nxTj - zauważyłem, że poza zmianą rozmiaru jednego z plików nic się nie zmieniło w porównaniu do wcześniejszego loga: http://wklej.to/VkUg

Czy to już koniec, czy może jeszcze coś należałoby usunąć/przeskanować?

Pozdrawiam,

Paweł

Skasuj jeszcze ten klucz rejestru

Kliknij w OTL CleanUp i to tyle.

Szukałem tego klucza rejestru przez regedit, ale nie znalazłem niczego o takiej nazwie… Jest jakiś sprytniejszy sposób na usunięcie zbędnego wpisu?

W OTL kliknąłem w CleanUp i podobnie jak poprzednio po zrestartowaniu komputera zniknął plik OTL.exe.

Jeszcze raz dzięki za pomoc :slight_smile: może masz jakieś rady na przyszłość w jaki sposób przeciwdziałać łapaniu wszelkiego rodzaju złośliwego oprogramowania? Obecnie używam avasta, ale wygląda na to, że nie jest to wystarczająca ochrona…

To już nic nie kombinuj.

Na pocieszenie dodam, że rzadko, nawet płatne, antywirusy sobie z nią radzą.

Zastosuj FlashDisinfector, to powinno zapobiec przed ponowieniem się tego typu infekcji.