Privitize VPN - malware - spowalniacz systemu - problem


(Maxcom1) #1

Witam!

Nie mam pojęcia jakim cudem ale znalazło się u mnie ustrojstwo o nazwie Privitize VPN. Komputer zamulony na maxa, nie idzie przeglądać stron internetowych. Przeglądarka + 2 karty = wykorzystanie procesora na 100%. Wśród procesów jakieś podejrzane aplikacje

Pogrzebałem na amerykańskich stronach i zainstalowałem Rouge Kliler oraz ComboFix jednak mam wrażenie że problem nadal występuję.

Proszę o pomoc

Raport OTL http://wklej.org/id/986312/

Raport Extras http://wklej.org/id/986313/


(Zeus__) #2

Kompletnie nie potrzebnie użyte narzędzie combofix i w nieprawidłowych warunkach panujących w systemie proszę się zapoznać z tym tematem, poza tym nikt o nie nie prosił na forum

Skoro już wykonałeś skan zaprezentuj log z combofix na forum

Na początek proszę zdeinstalować:

Następnie uzyć adwcleaner uruchamiając opcję DELETE następnie na forum proszę zaprezentować na nowo wygenerowane logi OTL i Extras


(Maxcom1) #3

Niestety nie wiem jak dostać się do log. z combofixu

Zrobiłem tak jak kazałeś oto logi :

OTL -> http://wklej.org/id/986880/

Extras -> http://wklej.org/id/986881/

Komputer nadal muli


(Zeus__) #4

Własne opcje skanowania / skrypt i wklej

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=FUJITSU_MHY2120BH_K427T7A2B3EVT7A2B3EVX&ts=1352131519

IE - HKLM\..\SearchScopes\{89FB9809-76A4-4B31-A32F-F90E134A71DE}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={8FB02A0E-2763-11E2-AF22-001A7303E475}

IE - HKU\S-1-5-21-1565907824-1671513226-2449159045-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=FUJITSU_MHY2120BH_K427T7A2B3EVT7A2B3EVX&ts=1352131519

IE - HKU\S-1-5-21-1565907824-1671513226-2449159045-1006\..\SearchScopes\{89FB9809-76A4-4B31-A32F-F90E134A71DE}: "URL" = http://search.sweetim.com/search.asp?src=6&st=17&q={searchTerms}&barid={8FB02A0E-2763-11E2-AF22-001A7303E475}

O2 - BHO: (MyagNiePiiic) - {DC16ECB4-9B52-91E8-C92A-385A6669E56D} - C:\Documents and Settings\All Users\Dane aplikacji\MyagNiePiiic\513e4a8c02d0a.dll File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)

O20 - AppInit_DLLs: (c:\progra~1\magnipic\sprote~1.dll) - File not found


:reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"=-


:FILES

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\MagniPicUpdaterTask{3E2150B2-C351-40B2-98EB-F5DE1E83E0DE}.job


:COMMANDS

[emptytemp]

wykonaj skrypt

Log z combofix-a zazwyczaj znajduje się na dysku systemowym w twoim przypadku c:\

Dodatkowo proponuję reset przeglądarki Chrome, bądź jej całkowitą reinstalacje, by skompletować poprawność jej działania, nie zapomnij wcześniej o wykonaniu kopi zapasowej