orchid
8 Grudzień 2012 21:16
#1
Witam, mam problem z wirusem, co jakiś po uruchomieniu komputera mój antywirus (Eset Nod32) wykrywa coś takiego Win32/Injector.XTT koń trojański nie można wyleczyć.
Co z tym zrobić, jak to usunąć?
Atis
8 Grudzień 2012 21:17
#2
Napisz nazwę i lokalizację zainfekowanego pliku.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
orchid
8 Grudzień 2012 22:58
#3
Pamięć operacyjna » C:\windows\system32\svchost.exe. Odmiana zagrożenia Win32/Injector.XTT koń trojański
OTL http://wklej.org/hash/b3fe4d087f7/
Extras http://wklej.org/hash/5fb2f48c3d4/
Atis
8 Grudzień 2012 23:41
#4
Nie widać aktywnej infekcji tylko problem z usługą:
Usługa HP CUE DeviceDiscovery korzysta z systemowego procesu svchost.exe.
Kliknij prawym na Mój Komputer -> Zarządzaj -> Usługi
Odszukaj na liście HP CUE DeviceDiscovery i kliknij dwukrotnie na tej usłudze.
Tryb uruchomienia ustaw na Wyłączony i kliknij Zastosuj.
Odinstaluj Ask Toolbar, Babylon toolbar on IE, V9 HomeTool, Winamp Toolbar.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\ccdcmb.sys – (nmwcd) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbsmodem.sys – (lgusbsmodem) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\TBPANEL.SYS – (Cardex) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=33BB0501-A39B-4BC0-B634-EDBCBFB3961B&apn_ptnrs=U3&apn_sauid=224D4DBC-E80A-4805-B355-4348856F657D&apn_dtid=YYYYYYYYPL&&q= ” [2012-06-20 20:51:27 | 000,002,580 | ---- | M] () – C:\Documents and Settings\Komputer\Dane aplikacji\Mozilla\Firefox\Profiles\kwaxvza5.default\searchplugins\askcom.xml [2012-08-06 19:22:41 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [babylonToolbar] “C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe” /md I File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKLM…\Run: [winlogon] C:\windows\text…txt.scr File not found O4 - HKU\S-1-5-21-746137067-152049171-682003330-1004…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2012-12-08 23:44:00 | 000,000,240 | ---- | M] () – C:\windows\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
orchid
9 Grudzień 2012 15:23
#5
Odinstalowałem Ask Toolbar, Babylon toolbar on IE, V9 HomeTool, Winamp Toolbar.
Logi i raport:
OTL http://wklej.org/hash/48a09722a29/
Extras http://wklej.org/hash/fbac87f6901/
OTL raport z usuwania http://wklej.org/hash/2223f60c17a/
AdwCleaner http://wklej.org/hash/7d419bd8208/
Coś chyba poszło nie tak, bo po wykonaniu skryptu i zatwierdzeniu restart, komputer zawiesił się na jakąś godzinę przy ‘Trwa ponowne uruchamianie systemu’, musiałem dopiero samodzielnie zrestartować system.
Atis
9 Grudzień 2012 15:39
#6
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.WEB CureIt
orchid
11 Grudzień 2012 00:42
#7
Wygląda na to, że pomogło, dzięki wielkie! chyba wiszę browca
