Dziwne zachowanie systemu, podejrzany proces. Logi


(Grobcio) #1

Witam , komputer z pewnością jest zawirusowany, hijackthis się wyłącza antywirus został uszkodzony a próba zainstalowania innego kończy się błędami...

Zauważyłem tez podejrzany proces 754419412:729352403.exe.Podczas wyszukiwania czegoś w google przez chrome pierw wyskakuje strona z reklamami a dopiero po kliknięciu w pasek adresu i potwierdzeniu wyświetla się odpowiednia strona.

Logi:

OTL.txt

http://wklej.org/id/621110/

Extras.txt

http://wklej.org/id/621114/

RSIT: log.txt

http://wklej.org/id/621118/

info.txt

http://wklej.org/id/621119/

Uruchomienie GMERa powoduje bluescreena


(Spandau) #2

Proszę pobrać i spróbować uruchomić Dummy Creator http://download.bleepingcomputer.com/fa ... reator.zip Rozpakuj, uruchom

Wklej do niego

Klikasz Create wygenerowany log dasz później na forum

Następnie restartujesz system to warunek konieczny Pobierasz Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś wykryje wybierasz Skip prezentujesz raport na forum


(Grobcio) #3

TDSSKiller:

http://wklej.org/id/621137/

Dummy Creator:

http://wklej.org/id/621141/

(Spandau) #4

Pobierz Combofixa ale nie uruchamiaj na razie Instrukcja http://www.fixitpc.pl/topic/7-dezynfekc ... -combofix/

Uruchom ponownie Kasperskiego jak znajdzie

Wybierasz opcje Delete Jak znajdzie

Wybierasz opcje Cure Po restarcie uruchom szybko Combofixa Jak narzędzie skończy pracę podaj raport na forum


(Grobcio) #5

TDSSKiller wszystko ok.

Combofix przy pierwszym uruchomieniu wyświetlił alert o rokicie zeroacces i prosił o ponowne uruchomienie, po restarcie uruchomił się automatycznie i proces przeszedł dalej, wszystkie etapy do 50 przeszły a później sam się zrestartował bez żadnego komunikatu. Spróbowałem jeszcze raz go uruchomić wszystkie etapy przeszły lecz kiedy wyświetlił się napis w combo "usuwanie plików" poleciał bluescreen. Żaden log nie powstał.

Po uruchomieniu combo w trybie awaryjnym wszystko poszło "gładko"

log:

http://wklej.org/id/621309/

Nie widzę już poprzednich problemów. Nowy log z OTL

http://wklej.org/id/621315/

(Spandau) #6

Dopiero rozpoczynamy usuwanie :slight_smile: To jeszcze nie jest wszystko Combofix na pewno nie usunął wszystkiego Proszę ponownie pobrać świerzą kopię Combofixa będziemy go uruchamiać skryptem, ale nie w trybie awaryjnym.

wklej do notatnika:

Zapisz plik jako CFScript najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Po tym podaj ponownie nowy log OTL

Jak będę miał dostęp do XP to zajmiemy się tym


(Grobcio) #7

Bluescreen przy combofix`ie...

OTL

http://wklej.org/id/621566/

(Spandau) #8

Combofix się wykłada możliwe dlatego gdyż masz zarówno Eset Smart Security jak i Comodo Internet Security Dwie zapory?

Zmiana metody usuwania

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL W okno Własne opcje skanowania / skrypt proszę wkleić:

Klikasz Skanuj Raport ze skanu zaprezentuj na forum


(Grobcio) #9

OTL z usuwania:

http://wklej.org/id/621741/

OTL skanowania, troche długi:

http://pastebin.com/7brjSrL7

(Spandau) #10
  1. Odinstalujemy Combofixa

Start - Uruchom - wpisujesz (lub skopiuj)

"c:\documents and settings\Mateusz\Pulpit\ComboFix.exe" /uninstall i Enter

Teraz to co pokazał Combofix

Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś znajdzie proszę nic nie usuwać tylko podać raport na forum


(Grobcio) #11

SystemLook:

http://wklej.org/id/623054/

Kaspersky nic nie wykrył.


(Spandau) #12

U mnie ten plik ma całkiem inną wielkość ale taka sytuacja jest możliwa Jednakże w Twoim przypadku masz dwa różne pliki - chodzi o rozmiar

Dlatego proszę abyś przeskanował plik C:\WINDOWS\system32\ logonui.exe oraz plik C:\WINDOWS\system32\dllcache\ logonui.exe tutaj http://www.virustotal.com/ podaj raporty na forum

Przez Aplet Dodaj Usuń programy odinstaluj

Ta wtyczka

To już sam zdecyduj

Po tym Uruchom OTL klikasz Skanuj pokaż nowy raport na forum