parys3
(Patrykyk)
19 Styczeń 2010 10:11
#1
witam,
avast wyświetla komunikaty o pasożycie w windows/system32/drivers
pierwszy raz mi sie zdarza nie jestem obeznany wiec prosiłbym najmocniej i klarowne wskazówki:)
logi z OTL
http://www.wklej.eu/index.php?id=953a438f74
proszę o pomoc !
deFco247
(deFco247)
19 Styczeń 2010 10:27
#2
Nie wklejaj logów na wklej.eu, bo ta strona utrudnia czytanie tekstu.
Używaj wklej.org , wklej.to lub nopaste.pl .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2010-01-19 10:09:58 | 00,015,360 | ---- | M] () – C:\WINDOWS\Temp~TM11.tmp IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll () O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\ShellBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O4 - HKLM…\Run: [sysgif32] C:\WINDOWS\Temp~TM11.tmp () O4 - Startup: C:\Documents and Settings\Patryk\Menu Start\Programy\Autostart\siszyd32.exe () O4 - Startup: C:\Documents and Settings\Patryk\Menu Start\Programy\Autostart\vmon.exe () [2010-01-19 10:10:11 | 00,000,148 | ---- | C] () – C:\WINDOWS\System32\fjhdyfhsn.bat [2010-01-19 01:11:02 | 00,000,016 | ---- | C] () – C:\Documents and Settings\Patryk\Dane aplikacji\fvgqad.dat [2010-01-19 01:10:49 | 00,000,004 | ---- | C] () – C:\Documents and Settings\Patryk\Dane aplikacji\avdrn.dat [2010-01-15 17:10:14 | 00,710,942 | ---- | C] () – C:\WINDOWS\System32\a.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Pokaż log z GMER .
Przed uruchomieniem poniższych narzędzi odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
parys3
(Patrykyk)
19 Styczeń 2010 13:10
#3
deFco247
(deFco247)
19 Styczeń 2010 15:06
#4
Prawdziwego rootkita jako tako tutaj nie ma.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .