parys3
19 Styczeń 2010 10:11
#1
witam,
avast wyświetla komunikaty o pasożycie w windows/system32/drivers
pierwszy raz mi sie zdarza nie jestem obeznany wiec prosiłbym najmocniej i klarowne wskazówki:)
logi z OTL
http://www.wklej.eu/index.php?id=953a438f74
proszę o pomoc !
deFco247
19 Styczeń 2010 10:27
#2
Nie wklejaj logów na wklej.eu, bo ta strona utrudnia czytanie tekstu.
Używaj wklej.org wklej.to nopaste.pl
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2010-01-19 10:09:58 | 00,015,360 | ---- | M] () – C:\WINDOWS\Temp~TM11.tmp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\Temp~TM11.tmp () O4 - Startup: C:\Documents and Settings\Patryk\Menu Start\Programy\Autostart\siszyd32.exe () O4 - Startup: C:\Documents and Settings\Patryk\Menu Start\Programy\Autostart\vmon.exe () [2010-01-19 10:10:11 | 00,000,148 | ---- | C] () – C:\WINDOWS\System32\fjhdyfhsn.bat [2010-01-19 01:11:02 | 00,000,016 | ---- | C] () – C:\Documents and Settings\Patryk\Dane aplikacji\fvgqad.dat [2010-01-19 01:10:49 | 00,000,004 | ---- | C] () – C:\Documents and Settings\Patryk\Dane aplikacji\avdrn.dat [2010-01-15 17:10:14 | 00,710,942 | ---- | C] () – C:\WINDOWS\System32\a.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Pokaż log z GMER
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst Uninstall (jeśli będzie zszarzałe, to OK).
parys3
19 Styczeń 2010 13:10
#3
deFco247
19 Styczeń 2010 15:06
#4
Prawdziwego rootkita jako tako tutaj nie ma.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .