Witam!
Mam problem z komputerem coś wariuje tworzą się jakieś dziwne procesy w menadżerze po za tym dziwne usługi w autostarcie nie mogę niczym usunąć.
Proszę o pomoc.
Log z OTL:
http://wklej.to/QHw7F
Acorus
21 Styczeń 2011 21:05
#2
Duża zaraza.Przeskanuj programem Dr.WEB CureIt i daj nowe logi.
Przeskanowałem dr.web cureit i daje nowe logi
http://wklej.to/aA189
e-ftalo
21 Styczeń 2011 22:59
#4
uruchom płytę ratunkową (np kavrescue) i przeskanuj kompa a potem usuń.
Wirusa nie można usunąć jeśli siedzi w jądrze systemu,dlatego potrzebna jest płyta live cd z antywirusem
Niestety nie posiadam takowej płyty ale może ktoś ma jakiś inny pomysł jak to usunąć.
Podaje nowe logi bo się coś namnożyło:
http://wklej.to/BGUgc
A tak na marginesie to co to za ustrojstwo pierwszy raz się z czymś takim spotkałem.
Acorus
22 Styczeń 2011 09:17
#6
Acorus
22 Styczeń 2011 09:34
#8
Daj komendę Deletion i pokaz log.Póżniej nowe logi z OTL.
Acorus
22 Styczeń 2011 10:01
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-01-22 08:30:10 | 000,229,888 | ---- | M] (Google Inc.) [Auto | Stopped] – C:\WINDOWS\system32\douge.exe – (oev2axawe) SRV - [2011-01-21 21:02:22 | 000,229,888 | ---- | M] (Google Inc.) [Auto | Stopped] – C:\WINDOWS\system32\jyryrapig.exe – (e5p7iifma9z1y) O4 - HKLM…\Run: [boupou] C:\WINDOWS\system32\pykag.exe (Google Inc.) O4 - HKLM…\Run: [gino] C:\WINDOWS\system32\cuhuquonouqu.exe (Google Inc.) O4 - HKU.DEFAULT…\Run: [gino] C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft\fossottouv.exe (Google Inc.) O4 - HKU\S-1-5-18…\Run: [gino] C:\Documents and Settings\LocalService\Dane aplikacji\Microsoft\fossottouv.exe (Google Inc.) O4 - HKLM…\RunOnce: [] File not found O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\bc70i3uu3g.exe () O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\eaq3r0xnt6.exe () O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\ioo3aa3mn.exe () O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\kv26s81y.exe () O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\r3iy0o3aa3m.exe () O4 - Startup: C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\xnt66k86.exe () O20 - HKU\S-1-5-21-1177238915-1645522239-1417001333-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-9118204133-3958075128-885287358-7690\yv8g67.exe) - File not found O20 - HKU\S-1-5-21-1177238915-1645522239-1417001333-1003 Winlogon: Shell - (C:\Documents and Settings\Zbyszek\Dane aplikacji\juzjf.exe) - C:\Documents and Settings\Zbyszek\Dane aplikacji\juzjf.exe (Google Inc.) O20 - HKU\S-1-5-21-1177238915-1645522239-1417001333-1003 Winlogon: Shell - (C:\Documents and Settings\Zbyszek\Dane aplikacji\nsvb.exe) - C:\Documents and Settings\Zbyszek\Dane aplikacji\nsvb.exe (Google Inc.) O20 - HKU\S-1-5-21-1177238915-1645522239-1417001333-1003 Winlogon: Shell - (Explorer.exen) - File not found O20 - Winlogon\Notify\windnb32: DllName - windnb32.dll - File not found [2011-01-22 08:26:56 | 000,229,888 | ---- | C] (Google Inc.) – C:\WINDOWS\System32\jyryrapig.exe [2011-01-21 22:16:30 | 000,229,888 | ---- | C] (Google Inc.) – C:\WINDOWS\System32\cuhuquonouqu.exe [2011-01-21 22:15:22 | 000,155,648 | RHS- | C] (Google Inc.) – C:\Documents and Settings\Zbyszek\Dane aplikacji\juzjf.exe [2011-01-21 21:02:18 | 000,229,888 | ---- | C] (Google Inc.) – C:\WINDOWS\System32\pykag.exe [2011-01-21 17:03:56 | 000,000,000 | -HSD | C] – C:\Documents and Settings\Zbyszek\Dane aplikacji.# [2011-01-21 09:21:16 | 000,229,888 | ---- | C] (Google Inc.) – C:\WINDOWS\System32\douge.exe [2011-01-21 09:21:07 | 000,229,888 | ---- | C] (Google Inc.) – C:\WINDOWS\System32\fossottouv.exe [2011-01-21 09:20:03 | 000,151,040 | RHS- | C] (Google Inc.) – C:\Documents and Settings\Zbyszek\Dane aplikacji\nsvb.exe [2011-01-22 10:40:07 | 000,842,752 | ---- | M] () – C:\WINDOWS\System32\drivers\kgtywy.sys [2011-01-22 08:30:11 | 000,043,008 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\r3iy0o3aa3m.exe [2011-01-22 08:30:11 | 000,042,496 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\ioo3aa3mn.exe [2011-01-22 08:30:10 | 000,043,008 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\bc70i3uu3g.exe [2011-01-21 22:15:57 | 000,042,496 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\xnt66k86.exe [2011-01-21 22:15:56 | 000,043,008 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\eaq3r0xnt6.exe [2011-01-21 22:15:55 | 000,043,008 | RHS- | C] () – C:\Documents and Settings\Zbyszek\Menu Start\Programy\Autostart\kv26s81y.exe :Commands [emptytemp] [emptyflash]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
zbyszeczq
22 Styczeń 2011 10:16
#11
log po usuwaniu
http://wklej.to/TUPR7
log po skanie OTL
http://wklej.to/DIc3u
Wygląda jakby czysto.
Jeśli mogę spytać to co to takiego było i jak się skutecznie chronić przed takim ustrojstwem.
Mam jeszcze pytanie co z plikami usbfix quarantine i otl moved files to trzeba wszystko wyrzucić.?
Acorus
22 Styczeń 2011 10:30
#12
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebytes Anti-Malware.Prawdopodobnie weszło z Pendriva.W USBFix użyj opcji Uninstall.
zbyszeczq
22 Styczeń 2011 10:32
#13
Bardzo dziękuję za pomoc i pozdrawiam.