Blokada antywirusa-trojan jushed

dzideksosnowiec · 3 Czerwiec 2013 18:46

Witam

Jestem tu nowy, mam problem z kompem.

Załapałem wirusy które kryją się pod nazwami rundil32.exe i rundil64.exe oraz jushed.exe.

Początkowo blokowały antywirusa noda oraz operę przy wpisywaniu wirus itp.

Natomiast teraz został zablokowany dostęp do internetu.

Początkowo chciałem na własną rekę uruchamiać hijack ale nie dało się go otworzyć.

Próbowałem uruchomić program otl.exe ale niestety się nie da.

Z poziomu dosa uruchamiałem otl.com ale wypisuje system nie może wykonać określonego programu!

Z płyty nie da się uruchomić żadnego programu antywirusowego.

Co mam zrobić z tym syfem?

Atis · 3 Czerwiec 2013 19:14

Uruchom system w trybie awaryjnym z obsługą sieci.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support2.kaspersky.com/pl/493#q1

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

dzideksosnowiec · 3 Czerwiec 2013 20:45

logi:

http://wklejto.pl/162613 -otl.txt

http://wklejto.pl/162614 -extras.txt

Atis · 3 Czerwiec 2013 21:23

Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks, Ask Toolba, KMP Media Toolbar, uTorrentControl2 Toolbar.

Pobierz AdwCleaner

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

dzideksosnowiec · 4 Czerwiec 2013 21:24

Nowe logi po czyszczeniu AdwCleaner:

http://wklejto.pl/162715 -Extras.Txt

http://www.wklejto.pl/162716 -OTL.Txt

Dodatkowo zauważyłem że jak chciałem ręcznie usunąć np. Internet Explorer Toolbar 4.6 z Start->Panel sterowania-> funkcje i programy to otrzymałem komunikat:

“Nie mozna uzyskać dostępu do usługi Instalator Windows. Może mieć to miejsce , jeśli Instalator Windows jest niepoprawnie zainstalowany. Skontaktuj sie z działem Pomocy technicznej, aby uzyskać pomoc.”

Atis · 4 Czerwiec 2013 21:41

Usługa instalator Windows nie działa w awaryjnym.

Przeczytaj uważnie moją poprzednią odpowiedź.

Masz wkleić skrypt do OTL i kliknąć Wykonaj skrypt , a Ty użyłeś opcji Skanuj.

dzideksosnowiec · 4 Czerwiec 2013 22:46

Faktycznie -sorki- tak chyba powinno być:

http://www.wklejto.pl/162722 - raport z usuwania

logi:

http://www.wklejto.pl/162723 - Extras.Txt

http://www.wklejto.pl/162724 -OTL.Txt

Atis · 4 Czerwiec 2013 22:55

Odinstaluj Spybot - Search & Destroy.

Wklej i kliknij Wykonaj skrypt:

:OTL [2012-05-13 09:34:25 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Dzidek\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O2:64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - Reg Error: Value error. File not found O2:64bit: - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - Reg Error: Value error. File not found O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll File not found O4 - HKLM…\Run: [Malwarebytes’ Anti-Malware (reboot)] “C:\Users\Dzidek\AppData\Local\Temp\HBCD\Malwarebytes\mbam.exe” /runcleanupscript File not found O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll File not found O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1381\6.5.1234\TmIEPlg32.dll File not found [2013-06-03 21:49:48 | 000,000,000 | --SD | C] – C:\ComboFix SUPER[2013-06-03 20:44:38 | 000,000,000 | —D | C] – C:\Users\Dzidek\AppData\Roaming\SUPERAntiSpyware.com [2013-06-03 20:44:38 | 000,000,000 | —D | C] – C:\ProgramData\SUPERAntiSpyware.com

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

dzideksosnowiec · 5 Czerwiec 2013 19:31

Odinstalowalem Spybot - Search & Destroy

Wykonałem powyższy skrypt.

Uruchomilem jeszcze raz OTL i klikłem Sprzatanie.

NIE usunąłem punktów przywracania gdyż po wybraniu pozycji Ochrona Systemu z włąściwości komputera otrzymałem komuunikat: “Wystąpił nieoczekiwany błąd na stronie włściwości: Usługa Kopiowanie w tle yżywana przez funkcję przywracania systemu nie działa. Aby uzyskać wiecej informacji , zobacz dziennik zdarzeń (0x81000202). Zamknij stronę właściwości i sprobój ponownie” - za każdym razem, a przycisk Konfiguruj w tym obrzarze jest wyszarzony (NIEaktywny).

SecurityCheck wskazał tylko Jave jako Out of date.

Co dalej zrobić, bo dostępu do internetu dalej nie mam. w Połączeniach sieciowych nie ma zadnego połączenia. gdy próbuje utworzyć przez Skonfiguruj nowe połączenie lub nową sieć -> Połącz z internetem to mam komunikat “System Windows nie wykrył żadnego sprzętu sieciowego”, mimo że w Menadzerze urządzen zarówno karta sieciowa jak i karta sieciowa bezprzewodowa widnieje z opisem “To urządzenie działa poprawnie”

Nie wiem czy dalej siedzi jakiś syf czy system jest uszkodzony w taki sposób i jak naprawić?

Atis · 5 Czerwiec 2013 19:52

Nie wiem w jaki sposób system, bo ten trojan jest od dawna znany i nie powoduje takich problemów.

Odinstaluj program antywirusowy ESETUninstaller

Później spróbuj reinstalacji sterowników do karty sieciowej.

dzideksosnowiec · 5 Czerwiec 2013 20:36

a jak to nie pomoże to tylko preinstalacja systemu zostaje…

– Dodane 05.06.2013 (Śr) 22:43 –

– Dodane 05.06.2013 (Śr) 22:46 –

próbuję “ręcznie” wg wysłanej instrukcji

– Dodane 05.06.2013 (Śr) 22:50 –

atis czy wiesz dlaczego nie działa instalator windows?

czy system jest uszkodzony?

Atis · 5 Czerwiec 2013 21:06

W awaryjnym nie działa instalator Windows.

Przecież trojan został usunięty, więc uruchom system w normalnym trybie.

dzideksosnowiec · 5 Czerwiec 2013 21:17

nod odinstalowany preinstalowałem sterowniki sieci nadal nie widzi pomocy???

– Dodane 05.06.2013 (Śr) 23:20 –

oczywiście w trybie normalnym nie działa

– Dodane 05.06.2013 (Śr) 23:29 –

zastanawiam się czemu nie ma połączenia internetowego , nie widzi urzadzeń sieciowych mimo że w menadżerze urządzeń karty sieciowe są i pisze że działają poprawnie!

co więcej nie działają po aktualizacji sterowników

znaczy karty niby działają , ale windows nie widzi urządzeń sieciowych

– Dodane 06.06.2013 (Cz) 9:51 –

w jakim dziale mam teraz szukać pomocy, bo rozumiem, że skoro infekcji nie ma brak sieci wykracza już poza zakres spraw w dziale bezpieczeństwo?

Atis · 6 Czerwiec 2013 09:54

Moim zdaniem problem nie ma związku z wirusem.

Może przyczyna leży w urządzeniu którego używasz do połączenia. Czasem wystarczy zrestartować modem lub router. W logu widzę oprogramowanie od Atheros, więc może reinstaluj całe oprogramowanie od tego producenta.

Możesz spróbować jeszcze Microsoft Fix it 50199:

http://support.microsoft.com/kb/299357/pl

Sieci komputerowe:

sieci-komputerowe-f15.html