Luszek
13 Czerwiec 2010 21:23
#1
Witam!
Otóż mam taki problem, gdy włączam Dr. Weba do skanowania, to dzieją się różne dziwne rzeczy tj. “migający monitor [gaśnie i pojawia się], znika myszka, czasem się restartuje]” Wszystko jest losowo, nigdy identycznie. W ogóle zauważyłem ze dupne programy zżerają mi za dużo procesów. Jak możecie, to pomożcie mi wprowadzić Minimalizacje procesów w systemie, bo mam wrażenie, że za dużo tego i dlatego takie dziwne anomalie się dzieją.
Screen z menadżera zadań:
http://img295.imageshack.us/img295/2001/proces.png
Log z OTL:
http://www.wklej.org/id/350340/
Extras:
http://www.wklej.org/id/350341/
Z góry dzięki!
deFco247
14 Czerwiec 2010 11:40
#2
Coś mi się zdaje, że masz albo nie miałeś wirusa Sality. Świadczą o tym blokady menedżera zadań i edycji rejestru
Oraz charakterystyczne pliki o losowej nazwie powstające w tempach:
Na początek przeskanuj system szczepionką SalityKiller
Napisz czy coś wykryje.
Luszek
16 Czerwiec 2010 13:12
#3
Chciałbym dodać, że rejestr i menadżer zadań mimo wskazań logów, działa prawidłowo. Faktycznie, miałem virusa Sality i dalej chyba sie gdzieś kryje, nie wiem może już go nie ma po tym SalityKillerze. (Kaspersky go już nie wykrywa, co jest chyba dobrym znakiem) Pozatym zrobiłem wszystko jak było napisane w poradniku:
Raport z Kasperskiego:
http://www.wklej.org/id/351443/
Pojawiło mi się jeszcze w autostarcie takie coś:
desktop:
http://www.wklej.org/id/351446/
Nowe logi z OTL:
http://www.wklej.org/id/351460/
Extras:
http://www.wklej.org/id/351461/
Pozdrawiam
@Odswiezam
deFco247
16 Czerwiec 2010 14:17
#4
Te ustawienia znajdują się w kluczach innych kont, więc zapewne tylko na twoim restrykcje zostały zdjęte.
Tak czy siak innej infekcji tutaj nie widać.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL O7 - HKU.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1844237615-57989841-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) [2010-06-14 17:56:22 | 000,051,200 | ---- | M] () – C:\Documents and Settings\Luszek\Pulpit\ComboFix.exe :Reg “D:\Luszek\omfg8\VIRTU\auxsetup.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winspbgbc.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\bilo.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winvfrgm.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\uckhrp.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winadfd.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\fhvvx.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\rxung.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\kswcgp.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\yidnat.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\cwpexn.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winicxg.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\orarm.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\nqsf.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\njjep.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wincjkvh.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winnpwje.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winymuo.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\kjprhu.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wingjnjm.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winlhrnwr.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wintffa.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winvgvs.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\truqg.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wincavhh.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winhwwdo.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winfplexc.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winknxmv.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\ncmsa.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\bmqil.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winklee.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\lbfdfc.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winbicn.exe”=- “D:\Instalki\Virtual\VirtualDub.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\pwng.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wintuup.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winnamk.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winroweel.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\gpmxrg.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\nfdpc.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\otkpw.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\mopq.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\winanwwmr.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\ultpug.exe”=- “C:\DOCUME~1\Luszek\USTAWI~1\Temp\wincokvlm.exe”=- :Commands [emptytemp]
