Kmj.exe. Jak usunąć?

time4you · 6 Lipiec 2010 10:07

Witam,

mam problem z wirusem/robakiem kmj.exe oraz prawdopodobnie z innymi. Nie wiem co robic krok po kroku, z tego co przeczytałem trzeba zrobić skan. Załączam logi z hijackthis oraz OTL. Proszę o pomoc.

OTL - http://wklej.org/id/360887/

Extras - http://wklej.org/id/360889/

HijackThis - http://wklej.org/id/360898/

Z góry dziękuję za pomoc.

deFco247 · 6 Lipiec 2010 11:52

HijackThis to zbędnik w dzisiejszych czasach. To samo co on i o wiele więcej już podaje OTL w swoich logach.

Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing.

Pobierz SystemLook i uruchom.

Wklej w niego:

Klikasz Look i pokazujesz wynikowy raport.

time4you · 6 Lipiec 2010 13:43

UsbFix - http://wklej.org/id/361018/

SystemLook - http://wklej.org/id/361020/

GediMaster · 6 Lipiec 2010 15:52

Sam podejrzany plik EXE usuniesz jakąkolwiek dystrybucją Live CD Linuksa :).

deFco247 · 8 Lipiec 2010 16:13

Tutaj żadnego kmj.exe nie widać na żadnym z dysków. Jest tylko jeden plik autorun.inf na pendrive znajdującym się pod literką J:

Na czas uruchomienia skryptu ma on być podłączony.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Po restarcie wejdź w tryb awaryjny i zastosuj to narzędzie -> http://service1.symantec.com/SUPPORT/ts … 3108162039

Widać tutaj w systemie kilka pozostałości po produkcie Nortona i trzeba będzie je usunąć.

Dopiero po powrocie do trybu normalnego pokazujesz log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz tworzysz nowy log opcją Skanuj.

time4you · 9 Lipiec 2010 10:30

BitDeferner znalazł(jak tylko podłączylem dyski) kmj,g6jk i inne i je chyba usuną

raport z usuwania - http://wklej.org/id/362284/

nowy log - http://wklej.org/id/362299/

deFco247 · 9 Lipiec 2010 12:33

No i do mojego skryptu wkradł się o jeden Shift za dużo…

W OTL zamontuj taki skrypt:

:OTL O3 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O4 - HKLM…\Run: [mks_mail] C:\Program Files\mks_vir_2007\bin\mks_mail.exe File not found O4 - HKLM…\Run: [MKSRegmon] C:\Program Files\mks_vir_2007\bin\mksregmon.exe File not found O4 - HKLM…\Run: [mkstray] C:\Program Files\mks_vir_2007\bin\mkstray.exe File not found O4 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Run: [Adrian] C:\Documents and Settings\Adrian\Adrian.exe File not found O4 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found O4 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Run: [cdoosoft] C:\DOCUME~1\Adrian\USTAWI~1\Temp\herss.exe File not found O4 - HKU\S-1-5-21-790525478-179605362-839522115-1003…\Run: [dso32] C:\DOCUME~1\Adrian\USTAWI~1\Temp\dsoqq.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) :Files C:\WINDOWS\system32\hidserv.dll|C:\WINDOWS\ServicePackFiles\i386\hidserv.dll /replace C:\Documents and Settings\Adrian\Dane aplikacjiprivacy.xml :Commands [start explorer]

Zatwierdzasz ewentualny restart i pokazujesz raport z usuwania oraz nowy log.

time4you · 9 Lipiec 2010 15:32

z usuwania - http://wklej.org/id/362424/

nowy log - http://wklej.org/id/362428/

deFco247 · 9 Lipiec 2010 17:07

W tym logu już niczego szkodliwego nie widać.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Zabezpiecz się przed tego typu infekcjami poprzez zastosowanie opcji Vaccinate w UsbFix.

Zaktualizuj system oraz aplikacje:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Adobe Reader (wersja 9.3 + update 9.3.3)

Firefox 3.6.6

time4you · 9 Lipiec 2010 17:57

Wielkie dzięki za pomoc i poświęcony czas.