Nowe wpisy w logach proźba o sprawdzenie

SkorpionPL · 30 Listopad 2008 13:26

Niebyło mnie pare tygodni w domu i brat zabawiał się komputerem a po sprawdzeniu pojawiły sie nowe wpisy i chciałbym się dowiedzieć czy są one normalne czy mam je usunąć(razem z plikami)

http://wklej.org/id/23167/

Podejzane wpisy to

O4 - HKLM…\Run: [a8fc9654] rundll32.exe “C:\WINDOWS\system32\vxusiojn.dll”,b

O4 - HKLM…\Run: [C] C:\WINDOWS\system32\kdxsi.exe

O4 - HKLM…\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3

O4 - HKLM…\Policies\Explorer\Run: [iTunesHelper Module] C:\Program Files\WebMediaViewer\itunes.exe

O20 - AppInit_DLLs: uienpf.dll

Niepamietam abym posiadał takie wpisy przed wyjazdem

Log z silenta

http://wklej.org/id/23175/

PC starsznie “zamula” już na samym starcie i w Menadżeże zadań są dodatkowe zadania które niewidniały wcześniej(albo ja mam problemy z pamięcia lub urojenia)

rundll32 to potrafi się pojawić w kilku egzemplażach a raczej wcześniej tak niebyło

itunes ???

Prosze o diagnoze i jeśli rzeczywiście jest problem o potęcjalne sposoby jego rozwiązania.

huber2t · 30 Listopad 2008 14:22

Podaj log z Combofix

SkorpionPL · 30 Listopad 2008 15:01

Oto log z Combosa

http://wklej.org/id/23232/

spandaupol · 30 Listopad 2008 15:29

wklej do notatnika:

File:: c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\VACFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\IEDFix.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\404Fix.exe c:\windows\system32\Process.exe c:\windows\system32\dumphive.exe c:\windows\system32\WS2Fix.exe c:\windows\system32\rqRJddAQ.dll Folder:: c:\resycled Driver:: npkcmsvc Registry:: [-HKEY_LOCAL_MACHINE~\Browser Helper Objects{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] “{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}”=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRJddAQ] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

SkorpionPL · 30 Listopad 2008 15:56

Oto log

http://wklej.org/id/23251/

spandaupol · 30 Listopad 2008 15:59

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!

SkorpionPL · 30 Listopad 2008 20:29

Po wykonaniu wszystkich operacji komp przestał zamulać i zniknęły dodatkowe zadania w menadżeże(głównie najbardziej upierdliwy rundll32)

a oto raport z kspa online

http://wklej.org/id/23398/

I co do raportu to mam pytanie czy każdy antyvir łapie demona jako zagrożenie(tu wspomne że używam avasta i po ostatnij aktualizacji avast przestał wykrywać demona jako zagrożenie [być moze aczkolwieg niewiem czy to moja inicjatywa to spowodowała] przed wyjazdem wysłałem ekipie avasta raport ze skanowania i zapytałem czemu wykrywa demona jako zagrożenie skoro takim nie jest no i zaciekawiony czmu dtagent normalnie mi dziala i niejest blokowany przez avasta rospoczołem skan folderu z demonem i części dysku i rzeczywiście niewykrywa DT jako zagrożenie(kasperski wykrywa)

huber2t · 30 Listopad 2008 20:32

Usuń zainfekowane obiekty