Nowe wpisy w logach proźba o sprawdzenie


(War11111) #1

Niebyło mnie pare tygodni w domu i brat zabawiał się komputerem a po sprawdzeniu pojawiły sie nowe wpisy i chciałbym się dowiedzieć czy są one normalne czy mam je usunąć(razem z plikami)

http://wklej.org/id/23167/

Podejzane wpisy to

O4 - HKLM..\Run: [a8fc9654] rundll32.exe "C:\WINDOWS\system32\vxusiojn.dll",b

O4 - HKLM..\Run: [C] C:\WINDOWS\system32\kdxsi.exe

O4 - HKLM..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3

O4 - HKLM..\Policies\Explorer\Run: [iTunesHelper Module] C:\Program Files\WebMediaViewer\itunes.exe

O20 - AppInit_DLLs: uienpf.dll

Niepamietam abym posiadał takie wpisy przed wyjazdem

Log z silenta

http://wklej.org/id/23175/

PC starsznie "zamula" już na samym starcie i w Menadżeże zadań są dodatkowe zadania które niewidniały wcześniej(albo ja mam problemy z pamięcia lub urojenia)

rundll32 to potrafi się pojawić w kilku egzemplażach a raczej wcześniej tak niebyło

itunes ???

Prosze o diagnoze i jeśli rzeczywiście jest problem o potęcjalne sposoby jego rozwiązania.


(huber2t) #2

Podaj log z Combofix


(War11111) #3

Oto log z Combosa

http://wklej.org/id/23232/


(Spandau) #4

wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka


(War11111) #5

Oto log

http://wklej.org/id/23251/


(Spandau) #6

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Przeczyść system oraz rejestr CCleaner

Wykonaj optymalizacje Autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(War11111) #7

Po wykonaniu wszystkich operacji komp przestał zamulać i zniknęły dodatkowe zadania w menadżeże(głównie najbardziej upierdliwy rundll32)

a oto raport z kspa online

http://wklej.org/id/23398/

I co do raportu to mam pytanie czy każdy antyvir łapie demona jako zagrożenie(tu wspomne że używam avasta i po ostatnij aktualizacji avast przestał wykrywać demona jako zagrożenie [być moze aczkolwieg niewiem czy to moja inicjatywa to spowodowała] przed wyjazdem wysłałem ekipie avasta raport ze skanowania i zapytałem czemu wykrywa demona jako zagrożenie skoro takim nie jest no i zaciekawiony czmu dtagent normalnie mi dziala i niejest blokowany przez avasta rospoczołem skan folderu z demonem i części dysku i rzeczywiście niewykrywa DT jako zagrożenie(kasperski wykrywa)


(huber2t) #8

Usuń zainfekowane obiekty

:slight_smile: