BN5.tmp i BN4.tmp

mateusz.91 · 25 Październik 2009 19:51

Potrzebuje pomocy program antywirusowy mam Avasta pokazuje mi że mam wirusa (trojan) chodzi o pliki BN5.tmp i BN4.tmp nie moge tego usunac prosze o pomoc. Dałem to do kwarantanny ale przy każdym włączeniu komputera mi to wyskakuje.Pomocy nie wiem co mam robić.

jessica · 25 Październik 2009 21:54

jessi

mateusz.91 · 26 Październik 2009 12:35

Mam log proszę o jego sprawdzenie.

http://www.wklej.org/id/186221/

jessica · 26 Październik 2009 12:39

Co Ty mi tu dajesz?

Log z Hijacka w dzisiejszych czasach to za mało, bo większość infekcji potrafi go ominąć.

W tej infekcji nawet lepszy byłby >ComboFix

jessi

sohei · 26 Październik 2009 12:43

Ten fake antyvirus jest coraz uciążliwszy przez ostanie parę dni z 50 tematów z tym przerobiło się juz jak nie więcej

uzyj http://www.programosy.pl/program,remove … virus.html Do tego tak jak napisała jessica log z otl

mateusz.91 · 26 Październik 2009 14:44

Mam te logi nie wiem czy o to wam chodziło jestem w tym zielony.

Log OTL: http://www.wklej.org/id/186318/

Log Extras: http://wklej.org/id/186319/

jessica · 26 Październik 2009 14:58

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL RC - [2009-10-25 22:06:53 | 00,058,729 | ---- | M] () – C:\Documents and Settings\Nosek\restorer64_a.exe PRC - [2009-10-25 21:01:57 | 00,023,552 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Temp\wpv321255703227.exe PRC - [2009-10-23 22:08:15 | 00,058,729 | ---- | M] () – C:\WINDOWS\System32\restorer64_a.exe IE - HKCU…\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL File not found O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found O4 - HKLM…\Run: [restorer64_a] C:\WINDOWS\System32\restorer64_a.exe () O4 - HKLM…\Run: [sigmatelSysTrayApp] File not found O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\Temp\wpv321255703227.exe (Microsoft Corporation) O4 - HKCU…\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe File not found O4 - HKCU…\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe File not found O4 - HKCU…\Run: [EdHTML] C:\Program Files\Binboy\EdHTMLv5.0\EdHTML.exe File not found O4 - HKCU…\Run: [mserv] C:\Documents and Settings\Nosek\Dane aplikacji\seres.exe File not found O4 - HKCU…\Run: [restorer64_a] C:\Documents and Settings\Nosek\restorer64_a.exe () [2009-10-25 12:28:57 | 00,015,354 | ---- | M] () – C:\WINDOWS\System32\alosybeho.inf [2009-10-25 12:28:57 | 00,010,781 | ---- | M] () – C:\WINDOWS\suqo._sy [2009-10-25 12:28:56 | 00,019,857 | ---- | M] () – C:\WINDOWS\kikamypyn.dll [2009-10-25 12:28:56 | 00,019,139 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\qigofasos._sy [2009-10-25 12:28:56 | 00,018,685 | ---- | M] () – C:\WINDOWS\System32\sewuz.scr [2009-10-25 12:28:56 | 00,018,628 | ---- | M] () – C:\WINDOWS\videqy.dl [2009-10-25 12:28:56 | 00,018,604 | ---- | M] () – C:\Documents and Settings\All Users\Dokumenty\jawu.exe [2009-10-25 12:28:56 | 00,018,545 | ---- | M] () – C:\WINDOWS\System32\nyqol.inf [2009-10-25 12:28:56 | 00,018,428 | ---- | M] () – C:\WINDOWS\exys.com [2009-10-25 12:28:56 | 00,018,133 | ---- | M] () – C:\Documents and Settings\Nosek\Ustawienia lokalne\Dane aplikacji\eruvugono.dll [2009-10-25 12:28:56 | 00,017,510 | ---- | M] () – C:\WINDOWS\System32\ruvahur.exe [2009-10-25 12:28:56 | 00,014,096 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\eqakoxyta.reg [2009-10-25 12:28:56 | 00,013,582 | ---- | M] () – C:\WINDOWS\huhite.bin [2009-10-25 12:28:56 | 00,013,355 | ---- | M] () – C:\Documents and Settings\Nosek\Dane aplikacji\izywy.db [2009-10-25 12:28:56 | 00,013,191 | ---- | M] () – C:\Documents and Settings\Nosek\Dane aplikacji\wela.bat [2009-10-25 12:28:56 | 00,011,943 | ---- | M] () – C:\WINDOWS\opidytifi.lib [2009-10-25 12:28:56 | 00,011,246 | ---- | M] () – C:\Program Files\Common Files\ihywalequ.dat [2009-10-25 12:28:56 | 00,010,248 | ---- | M] () – C:\Documents and Settings\Nosek\Ustawienia lokalne\Dane aplikacji\zuhomude.bin :Files C:\WINDOWS\System32\restorer64_a.exe C:\WINDOWS\Temp\wpv321255703227.exe C:\Documents and Settings\Nosek\restorer64_a.exe :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

mateusz.91 · 26 Październik 2009 15:28

Log z czyszczenia: http://www.wklej.org/id/186353/

Nowy log: http://wklej.org/id/186357/

Nowy log Extras: http://wklej.org/id/186359/

jessica · 26 Październik 2009 16:06

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL O2 - BHO: (Trellian BHO Impl) - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Trellian &Toolbar) - {71AAABE5-1F0F-11D7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll File not found O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found O4 - Startup: C:\Documents and Settings\Nosek\Menu Start\Programy\Autostart\zavupd32.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe File not found O8 - Extra context menu item: Subskrybuj w RssSpeed - C:\Program Files\RssSpeed\add_feed.htm File not found :Files C:\Documents and Settings\Nosek\Menu Start\Programy\Autostart\zavupd32.exe :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

mateusz.91 · 26 Październik 2009 16:46

Log z czyszczenia: http://www.wklej.org/id/186398/

Nowy Log OTL: http://wklej.org/id/186399/

jessica · 26 Październik 2009 16:59

Czysto.

Do usunięcia puste, bezplikowe klucze:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{71AAABE5-1F0F-11d7-BD6F-004854603DCE}"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Malwarebytes Anti-Malware (reboot)"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Onet.pl AutoUpdate"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

W OTL kliknij przycisk “CleanUp” - to go usunie.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

mateusz.91 · 26 Październik 2009 17:17

Dzięki wielkie za pomoc. Na pulpicie pojawiły mi się pliki jpg. Na jednym ze zdjęć są ikonki z pulpitu zdjęcie ich i plik thumbs.db mam to usunąć i ten plik z fix.reg ???

jessica · 26 Październik 2009 18:21

Ten “Fix.eg” już niepotrzebny, więc go usuń.

Nie wiem natomiast, o co chodzi z tymi jakimiś obrazkami - tego nie powinno być.

jessi

mateusz.91 · 26 Październik 2009 19:09

Już jest wszystko ok. Usunełem to. Dzięki wielkie za pomoc :). Sam napewno bym nie dał sobie z tym rady. Dzięki.