Problem z PUM.UserWload


(Xpemo22x) #1

Witam. Mam problem z wyżej wymienionym wirusem. Wpadłem na jego trop podczas szybkiego skanowania programem Malwarebytes. Jednak program nie radzi sobie z usunięciem szkodnika.

Oto logi:

Malwarebytes

OTL

Extras

Chciałbym jeszcze wiedzieć za co taki wirus odpowiada ( co robi)?

Z góry dzięki za odpowiedź i pomoc.


(Atis) #2

Najlepiej zainstaluj jeszcze więcej programów antywirusowych, AVG 2012, Norton Internet Security, Spybot - Search & Destroy, Malwarebytes Anti-Malware.

Zostaw tylko jeden program działający w czasie rzeczywistym.

Odinstaluj AVG Security Toolbar. Uruchom AdwCleaner i kliknij Usuń.

Pokaż nowy log z OTL.


(Xpemo22x) #3

Spokojnie, nie dało się napisać tego normalnie?

Logi:

OTL

Extras

ADWcleaner


(Atis) #4

Jeżeli jesteś taki wrażliwy to zanieś komputer do płatnego serwisu.

Czy robisz sobie jakieś żarty?

W nowym Extras lista aktualnie zainstalowanych programów:


(Xpemo22x) #5

Norton to pewnie jakieś pozostałości(myślałem że jest odinstalowany), a cały czas działający antywirus to AVG. Malwarebytes jest uruchomiony "okresami", głównie tylko na skany. Spy bota wcale nie używam, w zasadzie to powinienem go odinstalować.

A tak w ogóle to sorry, w końcu tylko próbujesz pomóc.


(Atis) #6

Spybot to obecnie bardzo słaby program i dlatego napisałem żeby odinstalować.

Norton nadal normalnie działa, bo zobacz w logu uruchomione procesy (PRC), usługi (SRV) i sterowniki (DRV) od tego programu.

PRC - [2011-11-30 04:17:50 | 000,138,248 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe

SRV - [2011-11-30 04:17:50 | 000,138,248 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe -- (NIS)

DRV:[b]64bit:[/b] - [2012-02-22 19:50:22 | 000,175,736 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)

DRV:[b]64bit:[/b] - [2011-11-24 04:23:47 | 001,092,728 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\symefa64.sys -- (SymEFA)

DRV:[b]64bit:[/b] - [2011-11-24 03:50:27 | 000,738,936 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\srtsp64.sys -- (SRTSP)

DRV:[b]64bit:[/b] - [2011-11-24 03:50:27 | 000,037,496 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\srtspx64.sys -- (SRTSPX)

DRV:[b]64bit:[/b] - [2011-11-17 05:37:59 | 000,405,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\symnets.sys -- (SymNetS)

DRV:[b]64bit:[/b] - [2011-11-17 05:17:49 | 000,190,072 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\ironx64.sys -- (SymIRON)

DRV:[b]64bit:[/b] - [2011-11-05 01:59:30 | 000,167,048 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\ccsetx64.sys -- (ccSet_NIS)

DRV:[b]64bit:[/b] - [2011-05-16 22:03:26 | 000,451,192 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1305000.091\symds64.sys -- (SymDS)

DRV - [2012-02-25 10:25:49 | 002,048,632 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20120224.034\ex64.sys -- (NAVEX15)

DRV - [2012-02-25 10:25:49 | 000,117,880 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\VirusDefs\20120224.034\eng64.sys -- (NAVENG)

DRV - [2012-02-21 21:54:14 | 000,482,936 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)

DRV - [2012-02-17 17:28:52 | 000,488,568 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\IPSDefs\20120224.002\IDSviA64.sys -- (IDSVia64)

DRV - [2012-02-15 22:50:02 | 001,157,240 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\Definitions\BASHDefs\20120215.001\BHDrvx64.sys -- (BHDrvx64)

Użyj Norton Removal Tool

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Xpemo22x) #7

Nowe logi:

OTL

Extras

Usuwanie


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Xpemo22x) #9

Skrypt wykonany, posprzątane, usunięte punkty przywracania, programy zaktualizowane.

Rozumiem że już wszystko w porządku?


(Atis) #10

W takim razie to już wszystko.


(Xpemo22x) #11

Dzięki za pomoc :slight_smile:

Pozdrawiam