fredi94
30 Kwiecień 2011 12:07
#1
Witam mam taki problem ostatnio usunełem trojany i inne wirusy które dostałem z pendrive’a . Udało mi sie je usunąc ale został jeden malware dsoqq.exe który jest w autostarcie i jak go usuwam to on ciagle wraca. I mam taki problem ze albo nie mogę wyswetlic dysku oraz każdy nowy folder otwiera sie w nowym oknie . (Już próbowałem ustawienia folderów ale nic nie daje) prosze o szybka pomoc.
LOGI OTL
http://wklej.org/id/521279/
http://wklej.org/id/521280/
jessica
30 Kwiecień 2011 12:44
#2
Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0
Kliknij w nim na: DELETION .
Daj raport z tego usuwania.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-04-28 15:04:04 | 000,012,393 | ---- | C] () – C:\Documents and Settings\xxxxx\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin StartUpReg: Google Update - hkey= - key= - File not found SRV - File not found [Auto | Stopped] – -- (TuneUp.UtilitiesSvc) SRV - File not found [Auto | Stopped] – -- (NMSAccessU) :Files g6jk.exe /alldrives RECYCLER /alldrives :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] [resethosts]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj > MBAM http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Na końcu kliknij na Usuń zaznaczone .
Podaj z tego raport.
jessi
fredi94
30 Kwiecień 2011 14:54
#3
Usbfix :
http://wklej.org/id/521373/
Usuwanie OTL :
http://wklej.org/id/521376/
LOG OTL :
http://wklej.org/id/521378/
http://wklej.org/id/521379/
MBAM nic nie wykrył dodatkowego czysto .
Jeszcze nadal są procesy csrss.exe , lsass.exe , spoolsv.exe które sa z tego co mi wiadomo wirusami z e-mailu , a usunalem tego trojana a procesy są nadal .
I jeszcze interesuje mnie proces hkcmd.exe podobno to albo wirus albo coś od intela ale wcześniej nie widziałem tego procesu .
jessica
30 Kwiecień 2011 15:08
#4
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL [2011-04-28 14:52:44 | 000,000,000 | —D | C] – C:\Documents and Settings\xxxxx\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28 [2011-04-27 16:57:00 | 000,000,000 | —D | C] – C:\Documents and Settings\xxxxx\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27 [2011-04-26 22:33:18 | 000,000,000 | —D | C] – C:\Documents and Settings\xxxxx\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26 :Files C:\DOCUME~1\xxxxx\USTAWI~1\Temp\dsoqq0.dll :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] “Start Page”=“http://www.stronastartowa.com/ ” [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] “Start Page”=“http://www.stronastartowa.com/ ” :Commands [emptyflash] [emptytemp]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
EDIT:
C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process (Microsoft Corporation)
C:\WINDOWS\system32\lsass.exe - LSA Shell (Microsoft Corporation)
C:\WINDOWS\system32\spoolsv.exe - Spooler Subsystem App (Microsoft Corporation)
C:\WINDOWS\system32\hkcmd.exe - hkcmd Module (Intel Corporation)
Jeśli pliki są w podanych wyżej lokalizacjach, to są OK.
jessi
fredi94
30 Kwiecień 2011 21:50
#5
jessica
1 Maj 2011 00:09
#6
W nowych logach nie widzę już niczego podejrzanego.
W USBFix kliknij na przycisk UNINSTALL.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
