slengteng
1 Marzec 2011 16:08
#1
Witam serdecznie
Słowem wstępu: na prośbę brata postanowiłem wyciągnąć z szafy jego dawno nieużywany laptop i przywrócić go do stanu umożliwiającego użytkowanie. Niestety komputer jest mocno zawirusowany, przez co cierpi jego wydajność. Dlatego też pobrałem ze strony dobreprogramy.pl program HiJackThis, i zleciłem wykonanie loga, do którego link zamieszczam poniżej:
http://www.wklejto.pl/90810
W związku z tym proszę serdecznie o porady, jak uporać się z problemem wirusów.
Z góry dziękuję za zainteresowanie i pozdrawiam serdecznie
nukemski
1 Marzec 2011 16:16
#2
slengteng
1 Marzec 2011 17:11
#3
dzięki za odpowiedź
Zrobiłem skan za pomocą Kaspersky TDDSKiller, zaznaczając opcję kopiowania plików do kwarantanny. Natomiast nie jestem w stanie zrobić skanu za pomocą otl, program zawiesza się zaraz po rozpoczęciu skanowania i wyłącza się tylko z ponownym uruchomieniem systemu. Próbuję już kilka razy uzyskać logi z otl, napiszę jeśli w końcu się uda.
Acorus
1 Marzec 2011 17:24
#4
Spróbuj w trybie awaryjnym.
slengteng
1 Marzec 2011 18:24
#5
Trochę to trwało, ale udało się w trybie awaryjnym. Proszę, oto linki do logów z otl:
OTL
http://www.wklejto.pl/90824
EXTRAS
http://www.wklejto.pl/90825
Dziękuję za dotychczasową pomoc i nieśmiało proszę o dalsze wskazówki
Acorus
1 Marzec 2011 18:42
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-796845957-1383384898-1343024091-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb O3 - HKU\S-1-5-21-796845957-1383384898-1343024091-1003…\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O4 - HKLM…\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\RakyatKelaparan.exe () O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-796845957-1383384898-1343024091-1003…\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe () O4 - HKU\S-1-5-21-796845957-1383384898-1343024091-1003…\Run: [show nurb] File not found O4 - HKU\S-1-5-21-796845957-1383384898-1343024091-1003…\Run: [Tok-Cirrhatus] File not found O4 - HKU\S-1-5-21-796845957-1383384898-1343024091-1003…\Run: [Tok-Cirrhatus-738] C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\br2499on.exe () O4 - Startup: C:\Documents and Settings\pp\Menu Start\Programy\Autostart\Empty.pif () [2011-03-01 18:35:41 | 000,000,000 | —D | C] – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\Bron.tok-16-1 [2011-03-01 18:50:48 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-03-01 18:48:39 | 000,000,049 | RHS- | M] () – C:\autorun.inf [2011-03-01 18:43:00 | 000,098,304 | RHS- | M] () – C:\WINDOWS\System32\nmdfgds0.dll [2008-12-16 01:09:33 | 000,044,433 | -H-- | C] () – C:\WINDOWS\KesenjanganSosial.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\winlogon.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\smss.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\services.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\lsass.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\inetinfo.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\csrss.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\WINDOWS\System32\cmd-brontok.exe [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\br2499on.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
slengteng
1 Marzec 2011 19:30
#7
Tutaj jest link do loga po restarcie systemu
http://www.wklejto.pl/90836
Tutaj po ponownym skanie (Przy tym skanowaniu w polu [Własne opcje skanowania/Script] zostawiłem puste pole)
http://www.wklejto.pl/90837
Po uruchomieniu systemu avast nie zgłosił żadnego wirusa, później w trakcie skanowania przez OTL, avast zgłosił dwa wirusy, które objąłem kwarantanną. Czekam jeszcze na potwierdzenie, że wszystko jest ok.
Bardzo dziękuję za błyskawiczną, fachową pomoc i życzę wszystkiego co najlepsze. Pozdrawiam!
Acorus
1 Marzec 2011 19:53
#8
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - HKLM Winlogon: Shell - (“C:\WINDOWS\KesenjanganSosial.exe”) - File not found O31 - SafeBoot: AlternateShell - cmd-brontok.exe [2009-01-17 03:41:09 | 000,003,544 | ---- | C] () – C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\Bron.tok.A16.em.bin [2008-12-16 01:09:33 | 000,044,433 | ---- | C] () – C:\Documents and Settings\pp\Moje dokumenty\Moje dokumenty.exe Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.Aktualizacja Javy i Avasta(mamy już wer.6)
slengteng
1 Marzec 2011 21:16
#9
Postąpiłem według zaleceń. Komputer w dalszym ciągu bywa przymulony, ale kiedy już nie ma wirusów, jakoś się z tym uporam.
Dzięki wielkie raz jeszcze.
