Sabaku
11 Luty 2010 08:18
#1
Witam.
Mam problemy z kompem na zasadzie że na starcie systemu wyskakuje mi “error generic host process for win32 services” czytałem o nim trochę na stronach i zrobiłem parę rzeczy czyli odpaliłem BlastFix’a i pozamykałem porty z WWDC bez efektu co dziwniejsze na stronach ludzie pisali że im się wyłącza internet a u mnie sprawnie działa ale tu problem kolejny się pojawia raz wbiłem na YouTube i wyskoczyła mi strona z pornosami zdziwienie totalne po kolejnym wbiciu na strone było wszystko ok ale youtube zamulał strasznie a jak wybierałem jakiś filmik niedość że strona nie odpalała to wyskakiwało mi pobieranie pliku Watch odruchowo nie akceptowałem pobierania ale później na jeden filmik przypadało 10 okienek z pobieraniem.Na dokładke AVG co chwila znajduje Trojany downloadery głównie Downloader.Generic9.ICI , Downloader.Generic9.ASBB i Downloader.Generic9.ARFV i tego jest mnóstwo zupełnie nie ogarniam tego mam nadzieje że ktoś mi tu pomoże.
Logi OTL
OTL.txt http://wklejto.pl/57251
jessica
11 Luty 2010 11:55
#2
Jest Rootkit, widać też niepełny “shnass”, i inne.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKCU…\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found [2008-11-24 20:41:52 | 000,001,633 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\mrg2dv8g.default\searchplugins\Ask.xml [2008-12-08 15:28:07 | 000,000,523 | ---- | M] () – C:\Documents and Settings\komp\Dane aplikacji\Mozilla\Firefox\Profiles\mrg2dv8g.default\searchplugins\daemon-search.xml [2008-11-24 20:34:39 | 000,024,576 | ---- | M] (My Global Search) – C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O4 - HKLM…\Run: [ARC] C:\Documents and Settings\komp\Ustawienia lokalne\Temp\tempalbert\MSASCul.exe () O4 - HKLM…\Run: [bearShare] C:\Program Files\BearShare\BearShare.exe File not found O4 - HKCU…\Run: [F5JMWNZTHI] C:\DOCUME~1\komp\USTAWI~1\Temp\Zxr.exe File not found O4 - HKLM…\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe File not found O4 - HKCU…\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found O4 - Startup: C:\Documents and Settings\komp\Menu Start\Programy\Autostart\Xfire.lnk = C:\Program Files\Xfire\Xfire.exe File not found [2010-02-11 09:11:01 | 000,000,278 | -H-- | M] () – C:\WINDOWS\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-02-11 08:29:00 | 000,000,238 | -H-- | M] () – C:\WINDOWS\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job :Files C:\WINDOWS\system32\drivers\glaide32.sys C:\Program Files\MyGlobalSearch :Services glaide32 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Sabaku
11 Luty 2010 12:23
#3
Raport z usuwania
http://wklejto.pl/57263
Skan OTL
http://wklejto.pl/57264
shnass?
Aha i ostatnio jak nacisnę jakiś klawisz komputer wydaje dziwny dźwięk podobny do takiego kiedy włączam komputer
jessica
11 Luty 2010 12:52
#4
W nowym logu nie widzę już nic szkodliwego.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Rzeczywiście, pomyłka, powinno być “sshnas”.
U Ciebie były tylko dwa elementy tej infekcji.
Opis usuwania jest na tej stronie >http://forum.dobreprogramy.pl/usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html
No, na tym to się nie znam.
jessi
Sabaku
11 Luty 2010 13:26
#5
wszystko ładnie hula dzięki za pomoc
