system
(system)
4 Wrzesień 2009 15:16
#1
Witam wszystkich,
jestem totalnym “nieukiem” w tej dziedzinie dlatego proszę o pomoc:
Mam program antywirusowy AVAST i z moich obserwacji wynika, iż podczas jego aktualizacji zaraziłem kompa svchost.exe a 2 dni temu (zmieniłem anty na pandę) dostawałem komunikat o HERSS.EXE.
Jedyne co zrobiłem to przeskanowałem kompa SkyBotem i uzunąłem wirusy…
Komputer totalnie się muli, a przed skanowaniem, Bluconnect co chwile mi sie rozłączał i korzystanie z neta było uniemozliwione.
Mam logi z OTL :
OTL.Txt
Extras.Txt
Umpfh
(Umpfh)
4 Wrzesień 2009 15:21
#2
Wklej do OTL i Run Fix:
:Processes explorer.exe :OTL O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\msdaipp - No CLSID value found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] File not found O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R— | M] (Huawei Technologies Co., Ltd.) - I:\AutoRun.exe – [CDFS] O32 - AutoRun File - [2008-06-16 19:56:00 | 00,000,051 | R— | M] () - I:\AUTORUN.INF – [CDFS] :Files C:\i0yva6.exe C:\u0riu2.exe C:\autorun.inf :Commands [emptytemp] [start explorer] [Reboot]
Następnie musisz usunąć klucz: MountPoints2 .
Wejdź w: Start>>>Uruchom>>> wpisz: regedit
poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2
Usuwasz MountPoints2
Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
deFco247
(deFco247)
4 Wrzesień 2009 15:25
#3
O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R— | M] (Huawei Technologies Co., Ltd.) - I:\AutoRun.exe – [CDFS] O32 - AutoRun File - [2008-06-16 19:56:00 | 00,000,051 | R— | M] () - I:\AUTORUN.INF – [CDFS]
To i tak nie zadziała, gdyż to jest napęd CD/DVD.
Nie łatwiej jest dołączyć te polecenie do skryptu OTL?
Umpfh
(Umpfh)
4 Wrzesień 2009 15:26
#4
Często OTL się zacina przy tych polecaniach skryptu, dlatego nie wklejam.
system
(system)
4 Wrzesień 2009 15:37
#5
No właśnie mi się zacieło i nic…
Komp nie wykazjue żadnej aktywność a OTL “Brak Odpowiedzi”…
deFco247
(deFco247)
4 Wrzesień 2009 15:43
#6
To właśnie może mieć związek z tymi poleceniami:
O32 - AutoRun File - [2008-04-23 23:44:40 | 00,114,688 | R— | M] (Huawei Technologies Co., Ltd.) - I:\AutoRun.exe – [CDFS] O32 - AutoRun File - [2008-06-16 19:56:00 | 00,000,051 | R— | M] () - I:\AUTORUN.INF – [CDFS]
Wklej w OTL taki skrypt:
:Processes Explorer.EXE :Services AvFlt ComFiltr PavSRK.sys PavTPK.sys :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll (O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O4 - HKLM…\Run: [KernelFaultCheck] File not found O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\i0yva6.exe C:\u0riu2.exe D:\i0yva6.exe D:\u0riu2.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
Odinstaluj BearShare, bo to śmieciarz.
system
(system)
4 Wrzesień 2009 16:30
#7
Komp po Fixie się wyłączył i loga nie ma, o oto nowy:
OTL2
deFco247
(deFco247)
4 Wrzesień 2009 16:35
#8
Niemal nic się wykonało…
Spróbujmy innym skryptem:
:Processes Explorer.EXE :OTL O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll () O4 - HKLM…\Run: [KernelFaultCheck] File not found O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-09-03 16:21:22 | 00,000,059 | RHS- | M] () - D:\autorun.inf – [NTFS] :Files C:\i0yva6.exe C:\u0riu2.exe D:\i0yva6.exe D:\u0riu2.exe :Commands [emptytemp] [start explorer]
Robisz to samo co z poprzednim.
system
(system)
4 Wrzesień 2009 16:42
#9
Mogę przed tym spróbować zrobić coś tym Malwarem??
Umpfh
(Umpfh)
4 Wrzesień 2009 16:43
#10
Spróbuj Malwarem i po skanowaniu i usunięciu nim wklej nowy log z OTL
system
(system)
4 Wrzesień 2009 18:17
#11
usuwanie Malware
OTL
Extras
co teraz?
mam nadzieje ze kroczek do przodu…
deFco247
(deFco247)
4 Wrzesień 2009 18:19
#12
Wykonaj pełne skanowanie .
deFco247
(deFco247)
4 Wrzesień 2009 19:59
#14
Zastosuj Flash Disinfector .
W OTL kliknij CleanUp .
system
(system)
5 Wrzesień 2009 13:04
#15
Zastosowałem flash-a i Clean up, po ponownym uruchomieniu kompa OTL-a nie ma, usunął się ;/
HERSS.EXE chyba nie ma bo nie dostaje komunikatów ale svchost.exe nadal muli kompa…
da się coś jeszcze zrobić??
deFco247
(deFco247)
5 Wrzesień 2009 13:09
#16
Tak miało być.
Wykonaj pełny skan DR WEB CureIt .
Gdy będą wirusy pokaż raport.
system
(system)
6 Wrzesień 2009 06:50
#17
w 1/6 skanowania otrzymałem komunikat “Wystąpił problem z aplikacją sdwdmxp i zostanie ona zamknieta…”
Muszę zacząć jeszcze raz…
Program wykrył 6 bądź 7 wirusów, z czego 1 przeniósł do kwarantanny czy coś takiego, resztę usunął.
EDIT:
3 razy włączałem polecenie skanowania i w 1/6 wyskakiwał błąd i dalej nic nie mogłem zrobić, oprócz ww. wirusów nic więcej nie dałem rady zrobić przez owy błąd…
co dalej?
deFco247
(deFco247)
6 Wrzesień 2009 07:56
#18
No to przeskanuj Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Pokaż raport z usuwania.
system
(system)
6 Wrzesień 2009 12:00
#19
Nic nie znalazł…
próbowałem ponownie dr webem ale ciągle ten sam błąd
co dalej :?:
deFco247
(deFco247)
6 Wrzesień 2009 12:03
#20
W zasadzie to powinno być wszystko.