Problem z Win32/Kryptik.NIV koń trojański

oleskacroft · 21 Czerwiec 2011 12:43

Witam,

Ostatnio coś mi się przypałętało, internet troszkę wolniej chodzi, Komputer jakoś zwalnia podczas startu systemu. Eset podczas skanowania wykrył odmianę wirusa:

Oto ścieżka:

C:\Documents and Settings\Oleńka\Ustawienia lokalne\Temp_559E.tmp - odmiana wirusa Win32/Kryptik.NIV koń trojański - wyleczony przez usunięcie - poddany kwarantannie

Dodaję log’a z HijackThis:

http://wklejto.pl/100000

z góry dziękuję za pomoc i pozdrawiam

izok1980 · 21 Czerwiec 2011 13:05

Pokaż logi z narzędzia OTL. Instrukcja-> http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Oba logi wklejasz na http://wklej.org/

iaZ · 21 Czerwiec 2011 13:06

O20 - AppInit_DLLs: C:\PROGRA~1\WI0498~1\Datamngr\datamngr.dll C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll

O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)

O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI0498~1\Datamngr\ToolBar\searchqudtx.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI0498~1\Datamngr\ToolBar\searchqudtx.dll

O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)

O8 - Extra context menu item: Save video on Savevid.com - C:\Program Files\Savevid\redirect.htm

O17 - HKLM\System\CCS\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip…{0F1586B9-E2D4-47EA-991A-5582E824F740}: NameServer = 194.204.152.34

Do usunięcia. Wyczyść sobie folder temp.

Start-uruchom-wpisujesz %temp%

I usuwasz zawartość całego folderu. To może pomóc.

Pozdrawiam

iaZ

oleskacroft · 21 Czerwiec 2011 15:10

izok1980 Oto logi z OTL , zapomniałam wtedy zrobić Otl’em : ( dzięki!

http://wklejto.pl/100014

i extras :

http://www.wklejto.pl/100015

*iaZ - zrobię tak jak napisałeś może to pomoże, dzięki!

izok1980 · 21 Czerwiec 2011 15:35

najważniejsze,że logi OTL już są bo hijack this to już historia teraz ktoś z doświadczonych forumowiczów pomoże bo ja niestety się nie znam.

Powodzenia!

Acorus · 21 Czerwiec 2011 15:48

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ FF - prefs.js…browser.search.defaultenginename: “Search Results” FF - prefs.js…browser.search.order.1: “Search Results” FF - prefs.js…keyword.URL: “http://dts.search-results.com/sr?src=ffb&appid=0&systemid=405&q=” [2010-11-13 00:06:40 | 000,000,000 | —D | M] (Zynga Toolbar) – C:\Documents and Settings\Oleńka\Dane aplikacji\Mozilla\Firefox\Profiles\nr3g4mgt.default\extensions{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-06-09 18:52:35 | 000,002,497 | ---- | M] () – C:\Documents and Settings\Oleńka\Dane aplikacji\Mozilla\Firefox\Profiles\nr3g4mgt.default\searchplugins\SearchResults.xml [2011-06-09 18:52:35 | 000,002,497 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Savevid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files\Windows Savevid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Savevid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [DATAMNGR] C:\Program Files\Windows Savevid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc) O4 - HKLM…\Run: [KernelFaultCheck] File not found O20 - AppInit_DLLs: (C:\PROGRA~1\WI0498~1\Datamngr\datamngr.dll) - C:\Program Files\Windows Savevid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\WI0498~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows Savevid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Windows Savevid Toolbar.

oleskacroft · 21 Czerwiec 2011 18:42

Raport po restarcie :

http://wklejto.pl/100032

Raport po skanowaniu:

http://wklejto.pl/100033

Toolbar usunięty

Acorus · 21 Czerwiec 2011 19:17

W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

oleskacroft · 21 Czerwiec 2011 19:42

Posprzątane OTL’em

Log z Malwarebyte’s:

http://wklejto.pl/100039

Po skanowaniu Mal’ usunął te pliki i komputer zrestartował się jest dobrze

Dzisiaj skanowałam komputer nic nie wykryło.

Dziękuję i pozdrawiam!!