system
(system)
30 Listopad 2010 16:47
#1
Witam,
Proszę o pomoc z usunięciem robala. Nie mogę za nic poradzić. Blokuje mi strony antywirusowe, nie pozwala zainstalować poprawnie żadnego antywirusa ani antyspyware’a.
Jedyny jaki udało mi się odpalić to EmeregencyKitScanner. Wykrył wirusa, lecz nie może usunąć. Robal jest w procesach jako xoausuf.exe. Załączam skan z OTL’a.
http://wklej.org/id/428604/
kosti1
(kosti1)
30 Listopad 2010 16:54
#2
to go w trybie awaryjnym wywal i po problemie
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2010-05-27 20:21:27 | 000,108,544 | ---- | M] () – C:\Documents and Settings\Traxer\Menu PRC - [2010-08-02 18:41:31 | 000,049,152 | RHS- | M] () – D:\Documents and Settings\Paulina\xoausuf.exe O4 - HKU.DEFAULT…\Run: [games] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O4 - HKU\S-1-5-18…\Run: [games] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O4 - HKU\S-1-5-21-842925246-1284227242-725345543-1003…\Run: [games] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O4 - HKU\S-1-5-21-842925246-1284227242-725345543-1003…\Run: [xoausuf] D:\Documents and Settings\Paulina\xoausuf.exe () O20 - HKLM Winlogon: UserInit - (D:\Documents and Settings\Paulina\uhsj.exe \s) - D:\Documents and Settings\Paulina\uhsj.exe () O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O20 - HKU.DEFAULT Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O20 - HKU\S-1-5-18 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O20 - HKU\S-1-5-21-842925246-1284227242-725345543-1003 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe) - C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe () O27 - HKLM IFEO\a2guard.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\a2service.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\a2start.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Ad-Aware.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Ad-AwareAdmin.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AvastSvc.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avastUI.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AVK.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\AVKWctl.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\avshadow.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\bdagent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ccSvcHst.exe : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cfp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\CLPSLS.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\cmdagent.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\conime.exe: Debugger - wnpfs1.exe File not found O27 - HKLM IFEO\DefWatch.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\egui.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\ekrn.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\GDSC.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\GDScan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\guardxp.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAV32.exe : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\KAVSVC.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\livesrv.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mbam.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mbamservice.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\MRT.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\mrtstub.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\msascui.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\msmpeng.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\PREVX.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\Rtvscan.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\seccenter.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\symlcsvc.exe : Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\virusutilities.exe: Debugger - ntsd -d (Microsoft Corporation) O27 - HKLM IFEO\vsserv.exe: Debugger - ntsd -d (Microsoft Corporation) :Files D:\Documents and Settings\Paulina\uhsj.exe D:\Documents and Settings\Paulina\xoausuf.exe C:\RECYCLER D:\RECYCLER :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
system
(system)
30 Listopad 2010 17:07
#4
Po wykonaniu skryptu wyłącza się OTL z miesca, nic się nie dzieje. Co teraz? A tryb awaryjny nie chce sie włączyć. Pojawia się bluescreen.
Same Rootkity Gmer pewno nie pójdzie
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Po tym podaj nowy log OTL
system
(system)
30 Listopad 2010 17:33
#7
Przez przypadek zamknąłem notatnik z tym raportem. Ten xoausuf.exe został usunięty. Ale D:\Documents and Settings\Paulina\uhsj.exe not found. Nadal nie mogę odpalić np. MBM’a.
Pobierz The Avenger zaznacz poniższy tekst
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt
Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html
Ja potrzebuje raportów do oceny
system
(system)
30 Listopad 2010 18:14
#9
Brak nowego logu OTL Nie wiem czy uruchamia się Malwarebytes bo jeśli tak to należy wykonać pełne skanowanie i usunąć to co znajdzie
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.