Witam wszystkich, wczoraj zeskanowałem komputer mojej dziewczyny Spybotem, CCleanerem i na koniec Malwarebytes Anti-Malware. Pierwszy program znalazł jakieś trzy malware, drugi coś tam poczyścił ale problem chyba wyszedł po skanowaniu trzecim programem. Znalazł on 8 problemów z czego pamiętam chyba wpisy 6 trojanów. Wyczyściłem i zrestartowałem komputer tak jak program polecił i po restarcie zaczęły się problemy:

1. Komputer długo się włącza.

2. Brak paska zadań.

3. Brak opcji kopiuj wklej.

4. Po starcie systemu pojawia się ostrzeżenie Z Malwarebytes A-M:

Run-time error 372

Failed to load control vbalGrid from vbalsgrid6.ocx Your version vbalsgrid6.ocx may be outdated… itd wiadomo o co chodzi Podmieniłem te pliki na nowe czytając o tym na jakiejś stronce i niestety nic nie pomogło.

5. Brak dźwięku.

Dzisiaj zeskanowałem DrWeb culertem i nic nie znalazł. Program Malwarebytes nie chce się uruchomic tylko pokazuje info jak w/w w punkcie 4.

Czy mógłby ktoś mi pomóc ?

Podaj logi z działania Malwarebytes(musisz je znaleźć ręcznie,skoro on sam nie działa),to pomoże dowiedzieć się,co zrobił i co mogło spowodować tą całą sytuację.

Może te trojany, siadły na pliki systemowe, a Ty je usunąłeś, nie wiem czy to coś pomoże, ale na samym początku spróbuj to naprawić przy pomocy konspoli odzyskiwania. Pozdrawiam

Wersja bazy: 6433

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-04-24 20:38:37

mbam-log-2011-04-24 (20-38-37).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 228786

Upłynęło: 3 minut(y), 50 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 6

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\BN (Trojan.Ambler) -> Value: BN -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\gd (Trojan.Ambler) -> Value: gd -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\D1 (Trojan.Ambler) -> Value: D1 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\D2 (Trojan.Ambler) -> Value: D2 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\D3 (Trojan.Ambler) -> Value: D3 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\MSN\pr (Trojan.Ambler) -> Value: pr -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\WINDOWS.1\system32\inform.dat (Malware.Trace) -> Quarantined and deleted successfully.

c:\WINDOWS.1\system32\nk.dat (Malware.Trace) -> Quarantined and deleted successfully.

hmmm opcja kopiuj wklej zadziałałą

– Dodane 25.04.2011 (Pn) 13:20 –

Odnośnie konsoli odzyskiwania to jak ją znaleźć skoro nie mam przycisku start?

hmm,dziwne.Jesteś w stanie wykonać logi OTL?W logu raczej nie ma czegoś,co by to spowodowało. Jeśli masz taką możliwość to W TYM TEMACIE w punkcie 4. o Sality masz linki do skanerów AV do nagrania na płytkę-mógłbyś przeprowadzić skanowanie spoza systemu operacyjnego,przez co wyniki będą dokładniejsze(bo to,co u Ciebie siedzi się nie uruchomi).

Wklejam 2 logi jeden o nazwie otl drugi extras bo takowe się utworzyły

http://www.wklej.eu/index.php?id=7b9cab1eb6

http://www.wklej.eu/index.php?id=0b19a27bc0

Co do Salit to muszę poczytać ocb bo pierwszy raz o tym dopiero teraz się dowiedziałem, nie miałem pojęcia że takie cuś nawet isnieje

Jeżeli nie kojarzysz tego pliku,może to być źródło infekcji(z płyty Cd/DVD,pendrive lub dysk przenośny)-jeśli nie wiesz,skąd ten plik,na razie nie podpinaj pamięci przenośnych do kompa.Z usuwaniem będzie musiał pomóc ktoś bardziej obcykany.

– Dodane 25.04.2011 (Pn) 22:11 –

Ach,zapomniałem-czy jesteś w stanie uruchomić tryby awaryjne Windows(F8 przed startem systemu)?W tym trybie w teorii uruchamiają się usługi czysto związane z Windows,więc mógłbyś dać skan wtedy i zobaczyć,co z tego wyjdzie.

Tryb awaryjny nie działa próbowałem rano i zero reakcji.

Dobra,czyli to coś poważnego.

1.Poznajesz ten plik z cytatu w moim poprzednim poście?

2.Skanowałeś komputer płyta ratunkową z antyvirusem?Jeśli tak,powiedz,co znalazło/wykryło.

LaunchU3.exe to chyba byl plik na jakiems pendrivea od momentu jego zakupu. Zaraz wrzucę jeszcze elementy ktore usunął spybot tylko musze je ręcznie przepisac. Nie mam w domu czystych płytek

A masz drugi,niezainfekowany komputer?Bo właśnie na innej,czystej maszynie musisz ten skaner nagrać,inaczej możesz zainfekować płytę i nic z tego nie będzie.

Tak w ogóle,radziłbym albo założyć temat w dziale “Bezpieczeństwo”(co,prawdę mówiąc,trzeba było zrobić od razu,skoro miałeś trojanki i inne świństwa) albo poproś admina/moderatora o przeniesienie tego wątku do tamtego działu,żeby nie tracić wszystkiego.

Pliki które usunął spybot:

Microsoft.WindowsSecurityCenter.RegistryTools:

HKEY_USERS/S-1-5-21-1957994488-2139871995-842925246-1003/SOFTWARE/Microsoft/CurrentVersion/policies/system/DisableRegistryTools

Smitfraud-C:

C:/WINDOWS.1/system32/c2d.dat

C:/WINDOWS.1/system32/q1.dat

C:/WINDOWA.1/system32/idm.dat

– Dodane 25.04.2011 (Pn) 22:44 –

Niestety drugiego komputera brak. Dzięki za pomoc i poświecenie czasu, więc piszę do Moda