Infekcja Weelsof i wieszający się ComboFix

n30x · 4 Listopad 2012 23:09

Witam.

Złapałem dzisiaj trojana weelsof, od razu zabrałem się za combofix’a gdyż takie instrukcje znalazłem w internecie (pierwsze spotkanie z tym trojanem), nie raz go używałem więc byłem pewny że mi z tym pomoże, aczkolwiek się myliłem… Gdy Combofix dochodzi do skanowania to zawiesza się komputer i tylko “reset” pomaga, nigdy tak nie miałem także mam teraz dwa problemy.

Zamieszczam logi z OTL (bądźcie wyrozumiali, nie formatowany od kilku lat, używany tylko raz na pół roku komputer, może być tam rzeź! ^ ^)

EXTRAS.TXT - http://www.wklejto.pl/137366

OTL.TXT - http://wklejto.pl/137367

Proszę o dobre wytłumaczenie postępowania w celu usunięcia infekcji, pamiętam że używano tu HiJacka i SilentRunnera, z OTL mam pierwszy raz doczynienia

Pozdrawiam i miłego poniedziałku!

FadeMind · 5 Listopad 2012 07:31

n30x

Lektura obowiązkowa

Acorus · 5 Listopad 2012 07:57

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

n30x · 5 Listopad 2012 08:26

Raport z usuwania - http://www.wklejto.pl/137378

Nowy log OTL - http://www.wklejto.pl/137379

Pozdrawiam i czekam na kolejne kroki

Acorus · 5 Listopad 2012 08:56

Odinstaluj Spybot - Search & Destroy,StartSearch Toolbar 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=62b0b420- … 1f1f6d442e IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM…\SearchScopes{5B4C3B43-49B6-42A7-A602-F7ACDCA0D409}: “URL” = http://www.onestepsearch.net/?prt=ONESTEP136&keywords={searchTerms} IE - HKLM…\SearchScopes{5C4F91F7-285F-41AF-8FE1-4F2C2F65B3C6}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=fb … d04a5c3&q={searchTerms} IE - HKLM…\SearchScopes{CE9B735D-EB1A-4FE4-A0B3-06DFAF841B7F}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=fb … d04a5c3&q={searchTerms} [2012-01-02 10:48:42 | 000,083,456 | ---- | M] (StartSearch ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

n30x · 5 Listopad 2012 10:00

odinstalowałem Spybot - Search & Destroy oraz StartSearch Toolbar 1.3
Wykonany skrypt - raport z usuwania - http://www.wklejto.pl/137384
Użyłem opcji “Sprzątanie”
Wyłączyłem i włączyłem konsole przywracania systemu
Wykonałem aktualizację Malwarebytes
Skanowanie Malwarebytes - zakończone.

Jakieś kolejne kroki czy to już koniec? Pozdrawiam

Atronics · 5 Listopad 2012 10:13

uaktualnij system do sp3

http://www.centrumxp.pl/Uaktualnienia/8 … _3_PL.aspx

Acorus · 5 Listopad 2012 11:49

Ostatnia pozycja do wykonania-aktualizacje.