pobrałem przeglądarkę google chrome tak z ciekawości zainstalowała się uruchomiłem ją , na drugi dzień wyskakiwały komunikaty o wykryciu zagrożenia o nazwie win32:rotkit.gen[rtk] skanowałem kompa OTL-em i tu daje dwa raporty z tego właśnie skanowania .
1http://wklej.to/EFi2E
2http://wklej.to/iuk6N
Acorus
6 Luty 2011 11:37
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - [2007-11-29 10:39:52 | 000,008,064 | ---- | M] (Windows ® Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys – (UsbserFilt) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms} ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 [2010-07-14 08:47:26 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\is1ze3yk.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2011-01-24 21:11:52 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\is1ze3yk.default\extensions\DTToolbar@toolbarnet.com [2010-11-25 12:02:52 | 000,000,935 | ---- | M] () – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\is1ze3yk.default\searchplugins\conduit.xml [2010-05-03 18:25:55 | 000,002,055 | ---- | M] () – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\is1ze3yk.default\searchplugins\daemon-search.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKCU…\Run: [DAT2F.tmp.exe] C:\Documents and Settings\komputer\Ustawienia lokalne\Temp\DAT2F.tmp.exe () O4 - HKCU…\Run: [NVIDIA driver monitor] File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\komputer\Dane aplikacji\juzjf.exe) - C:\Documents and Settings\komputer\Dane aplikacji\juzjf.exe (Opera Software) NetSvcs: SSHNAS - File not found [2011-02-05 22:08:42 | 000,078,336 | ---- | C] (Opera Software) – C:\2876.exe [2011-02-05 20:09:47 | 000,078,336 | RHS- | C] (Opera Software) – C:\Documents and Settings\komputer\Dane aplikacji\juzjf.exe [2011-02-05 20:09:30 | 000,078,336 | ---- | C] (Opera Software) – C:\sbo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj DAEMON Tools Toolbar i Winamp Toolbar.
te drugi skan
http://wklej.to/arV0B
i raport usuwania
http://wklej.to/TVG85
– Dodane 06.02.2011 (N) 15:31 –
usunąłem też DAEMON Tools Toolbar i Winamp Toolbar według wskazówek
Acorus
6 Luty 2011 14:44
#4
Poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\komputer\dane aplikacji\juzjf.exe) - File not found [2011-02-06 13:59:05 | 000,052,096 | ---- | M] () – C:\WINDOWS\System32\drivers\udtrfiokwtw.sys [2011-02-06 12:34:00 | 000,052,096 | ---- | M] () – C:\WINDOWS\System32\drivers\btvnumwyuvxh.sys :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Koniecznie proszę podać raport Gmera Jak przygotować system i wykonać skan Gmerem opisano tutaj http://www.fixitpc.pl/topic/60-diagnost … u-rootkit/
Jeśli będą problemy z długim uruchamianiem systemu itp to wejdz w:
Start -> Uruchom wpisz:
Odszukaj urządzenia z żółtymi wykrzyknikami z prawokliku je wszystkie odinstaluj. Zrestartuj system
sorry że tak długo ale nie miałem dostępu do internetu
1.Raport z usuwania
http://wklej.to/rn0iI
2.Log z otl
http://wklej.to/zddc2
3.Skan Gmerem
http://wklej.to/IoB4A
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) DRV - [2004-08-03 23:00:14 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] – C:\WINDOWS\System32\drivers\changer.sys – (Changer) DRV - [2004-08-03 22:59:34 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] – C:\WINDOWS\System32\drivers\lbrtfdc.sys – (lbrtfdc) O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [userFaultCheck] File not found O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\komputer\dane aplikacji\juzjf.exe) - File not found :Files C:\found.004 C:\WINDOWS\System32\drivers\lbrtfdc.sys C:\WINDOWS\System32\dllcache\lbrtfdc.sys C:\WINDOWS\System32\drivers\changer.sys C:\WINDOWS\System32\dllcache\changer.sys :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Pobierz Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie Jak coś znajdzie podaj log na forum
Następnie pobierz System Look http://images.malwareremoval.com/jpshor … emLook.exe Uruchom i wklej do niego:
Klikasz na Look zaprezentuj log z wyszukiwania
Usuń wszystko oprócz
Uruchom OTL klikasz Sprzątanie
Pliki z folderu poniżej przenieś z tego katalogu w inne miejsce
Następnie usuń w takiej kolejności jak niżej pliki