Prawdopodobnie trojan

Layson955 · 28 Czerwiec 2010 11:52

Wyczuwalne jest zamulenie kompa, nie działa mi menadżer zadań. Nawet po kilku korektach nadal nie moge wbic do Menadżera pisze, że jest on Zablokowany przez administratora, nie moge też w żaden sposób modyfikować rejestru ;c.

Oto log z OTL : http://www.wklejto.pl/71149

Lukasz6 · 28 Czerwiec 2010 11:56

Niestety ale masz strasznego wirusa Sality który infekuje szystkie pliki exe, scr i dll na wszystkich dyskach.

Przeczytaj to :

http://helpc.eu/usuwanie-wirusa-sality-t1950.html

Layson955 · 28 Czerwiec 2010 12:11

Ma ktoś jakiś sznur przesłać jakiś czas temu, miałem to samo, zrobiłem format. Teraz znowu to samo ; d. Ma ktoś pomysł jak zabezpieczyć kompa przed takim syfem ?

Lukasz6 · 28 Czerwiec 2010 12:16

Sality odnowił się prawdopodobnie dlatego że nie sformatowałeś wszystkich partycji lub podłączyłeś pendriva lub kartę pamięci który/a był/a podłączony`a do zainfekowanego komputera w czasie pierwszej infekcji.

Layson955 · 28 Czerwiec 2010 20:31

Witam to znowu ja Dokonałem skanu i usunąłem wirusy programami: DR WEB CureIt i Kaspersky Virus Removal Tool. Na koniec sprawdzilem DR web’em czy cos nie zostalo, niczego nie wykrył. Dodam, że Menadżer zadań już działa, a oto logi:

OTL : http://www.wklejto.pl/71182

SREng : http://www.wklejto.pl/71183

Lukasz6 · 29 Czerwiec 2010 06:53

W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com IE - HKU\S-1-5-21-527237240-2147123785-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-527237240-2147123785-839522115-1003…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-527237240-2147123785-839522115-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-527237240-2147123785-839522115-1003…\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (Yahoo! Inc.) O4 - HKLM…\Run: [KernelFaultCheck] File not found O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O33 - MountPoints2{fb70dd2f-731f-11df-ba50-001d7d5fd7bf}\Shell\AuTopLaY\cOmMand - “” = G:\fwib.exe – File not found O33 - MountPoints2{fb70dd2f-731f-11df-ba50-001d7d5fd7bf}\Shell\AutoRun\command - “” = G:\fwib.exe – File not found O33 - MountPoints2{fb70dd2f-731f-11df-ba50-001d7d5fd7bf}\Shell\ExpLOrE\coMmand - “” = G:\fwib.exe – File not found O33 - MountPoints2{fb70dd2f-731f-11df-ba50-001d7d5fd7bf}\Shell\OpEN\cOmmanD - “” = G:\fwib.exe – File not found O33 - MountPoints2\F\Shell\AutoRun\command - “” = F:\Autorun.exe – File not found :Files D:\Program Files\Ask.com D:\Program Files\DAEMON Tools Toolbar D:\Program Files\Yahoo!\Companion D:\Documents and Settings\Główny\Ustawienia lokalne\Dane aplikacji\AskToolbar D:\RECYCLER :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [clearallrestorepoints]

Kliknij : Wykonaj Skrypt , Zrestartuj komputer

Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem

Następnego loga wklej na www.wklej.org gdyż ten był trochę obcięty.

Layson955 · 29 Czerwiec 2010 07:20

Wykonywanie skryptu się zacina, wypisane są w ramce jakieś pliki i obok informacja - nie znaleziono.

Może coś się zmieniło.

log z OTL : http://wklej.org/id/357771/