Keyloggery, adware, trojany- zasyfiony komputer

mankament · 17 Kwiecień 2011 15:02

Witam wszystkich, od kilku dni

bardzo muli mi komputer

napęd sam się otwiera po kilka razy na dzień

przy skanowaniu wyskakuje mi, że mam logonlnit.dll i wiele innych syfów, których nie da się usunąć

w menadżerze plików mam pełno nie znanych procesów, które po wyłączęniu właczają się same lub są zablokowane

Czym zeskanować, co robić? dziekuje za uwagę

mam (ccleane, advenced antikelloger, spybot, sophos anti rootkit, claim antyvirus, trojan remover)

które z tych gównianych programów usunąc?

Leon1 · 17 Kwiecień 2011 15:22

Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

mankament · 17 Kwiecień 2011 16:08

Dzięki za szybką odpowiedź

http://wklejto.pl/95640 malware

http://www.wklejto.pl/95641 extras

http://www.wklejto.pl/95642 OTL

http://www.wklejto.pl/95643 Sys Eng Rep

posuwałem wszystkie programy jakie miałem(oprócz ccleaner i spybot) jeden z nich wykrył “worm kido”

co do malware wykrył jednego szkodnika- trojan dropper, którego usunąłem

Leon1 · 17 Kwiecień 2011 16:52

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found. O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-1659004503-725345543-500…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1715567821-1659004503-725345543-500…\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found. O4 - HKLM…\Run: [DVDBitSet] File not found O4 - HKLM…\Run: [DVDTray] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [soundMan] File not found O4 - HKLM…\Run: [sunJavaUpdateSched] File not found O4 - HKLM…\Run: [updateManager] File not found O33 - MountPoints2{582784ac-4405-11e0-bca9-000feae31fe9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2{582784ad-4405-11e0-bca9-000feae31fe9}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn [2011-04-17 16:40:07 | 000,000,000 | ---- | M] () – C:\Program Files\Common Files\userInit.dll [2011-04-17 16:29:11 | 000,027,958 | ---- | M] () – C:\Program Files\Common Files\logonInit.dll :Files autorun.inf /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

mankament · 17 Kwiecień 2011 17:13

http://wklejto.pl/95654 = po zresetowaniu komputera LOg z OTL

http://www.wklejto.pl/95655 = log z OTL po wprowadzeniu wszystkich zalecanych zmian

napęd nadal się otwiera, a w programie Sys Eng Rep odnalazłem tylko 6 wpisów

Leon1 · 17 Kwiecień 2011 17:21

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

mankament · 17 Kwiecień 2011 17:35

http://wklejto.pl/95656 - po zresetowaniu komputera

http://www.wklejto.pl/95657 - skan OTL

napęd nadal się otwiera na kilka cm, gdy wciskam przycisk aby go zamknąć

otwiera się maksymalnie i zamyka. może to nie wina “syfu”

Leon1 · 17 Kwiecień 2011 18:04

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html