Internet zwalnia i rozłącza Koń trojański Generic17.BKCS


(Baranina89) #1

Witam. Od około miesiąca zainstalowałem ponownie Windowsa XP Pro SP3 ponieważ nie mogłem już działać na poprzednim systemie (bardzo wolno chodził, miałem jakiegoś trojana). Od tamtej pory komputer chodzi w miarę szybko natomiast nie mogę tego powiedzieć o szybkości połączenia internetowego. Łączę się poprzez bezprzewodowego iPlusa. Zauważyłem, że prędkość pobierania, otwierania stron często się zmniejsza na jakiś czas po czym wszystko wraca do normy oraz czasami połączenie przewodowe nagle się rozłącza. Wiem, że może to być wina operatora, jednak dawno temu miałem podobny problem, którym okazał się wirus łączący się z jakimiś ukraińskimi i rosyjskimi stronami (sprawdziłem to poprzez program konsolę cmd i polecenie netstat).

Posiadam avg antivirus free, który wykrywa mi 3 infekcje:

"C:\WINDOWS\system32\services.exe (844):\memory_09500000";"Koń trojański Generic17.BKCS";"Nie można uzyskać dostępu do obiektu."

"C:\WINDOWS\system32\services.exe (844)";"Koń trojański Generic17.BKCS"

"c:\Windows\system32\drivers\ndis.sys Koń trojański Rootkit-Pakes.AA "

Zainstalowałem też Anti Trojan Elite, który podczas ponownego uruchamiania wyświetla mi komunikat, że wykrył trojany, ale ich nie usunie dopóki za niego nie zapłacę. Tyle wiem o moim problemie. Na koniec podaje logi z Combofix, GMER, Hijack oraz OTL. Mam nadzieję, że ktoś mi pomoże. Z góry dziękuję za odpowiedzi.

ComboFix: http://www.wklej.eu/index.php?id=e6118dd408

GMER: http://www.wklej.eu/index.php?id=9cebf6e2d6

HihackThis: http://www.wklej.eu/index.php?id=c1cb268527

OTL:

a) OTL.Txt: http://www.wklej.eu/index.php?id=1108e37056

b) Extras.Txt http://www.wklej.eu/index.php?id=29e5f157d9


(Engardo Alvarez) #2

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html - na początek szybki skan podanym programem po ówczesnej aktualizacji. Pozdrawiam.


(Baranina89) #3

Wykonałem kilka razy ten skan. Za pierwszym razem wykrył mi takie zagrożenia:

C:\Documents and Settings\Paweł\Dane aplikacji\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.

C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.

Po zrestartowaniu komputera wykonałem ponowny skan i pojawiały się 2 zagrożenia widocznie, z którymi ten program nie może sobie poradzić:

C:\WINDOWS\system32\Drivers\ntndis.sys (Rootkit.Agent) -> Delete on reboot.

C:\WINDOWS\system32\ipsecndis.sys (Rootkit.Agent) -> Delete on reboot.

Co dalej??


(Spandau) #4

Pobierz plik ndis.sys z tego linku zapisz na dysku C:\ http://www.filesend.net/download.php?f= ... 963e3de704 Nazwe specjalnie zmieniłem Plik przeznaczony dla Twojego systemu

Następnie wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.


(Baranina89) #5

Zrobiłem wszystko wg instrukcji i w momencie kiedy przeciągnąłem ten plik na ikonkę combofix po chwili wyskoczył mi komunikat:

,,ComboFix cannot run when AVG is installed.

This is due to AVG's targeting of ComboFix;s files/processes.

It would be dangerous to continue.

Please uninstall AVG or use another tool."

Tak więc spróbowałem odinstalować tego AVG na tą chwilę, aby te pliki mogły się zamienić. Niestety podczas próby odinstalowania AVG wyskoczył kolejny błąd, tym razem z okienka usuwania tego AVG:

,,Komputer lokalny: instalacja nie powiodła się

Instalacja:

Błąd: Akcja dla klucz rejestru HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: Trwa tworzenie klucza rejestru... nie powiodła się.

Odmowa dostępu. "


(Spandau) #6

Usuń instalke Combofixa i pobierz go ponownie Wykonaj zadanie Combofixem w trybie awaryjnym windows (F8 przed bootem windowsa) Wtedy antywirus nie będzie aktywny Zresztą komunikat ten w ostateczności można zignorować