Problem z wirusem Platinium Live

Acek · 14 Sierpień 2012 15:16

Witam

Ostatnio komputer został zaatakowany przez wirus Platinium live. Większość funkcji systemu nie jest dostępna i do tego skasowało wszystkie punkty przywracania :((( Bardzo proszę o pomoc.

poniżej logi:

OTL.txt

http://wklejto.pl/131388

Extras.txt

http://wklejto.pl/131389

Pozdrawiam,

Acek

Atis · 14 Sierpień 2012 16:06

Odinstaluj pdfforge Toolbar

Wirus Sality który infekuje wszystkie pliki wykonywalne.

Dr.WEB CureIt i wykonaj Pełne skanowanie.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\PC Connectivity Solution\ServiceLayer.exe – (ServiceLayer) SRV - File not found [Auto | Stopped] – C:\Program Files\Java\jre6\bin\jqs.exe – (JavaQuickStarterService) SRV - [2012-07-26 19:40:56 | 000,794,560 | ---- | M] (Spigot, Inc.) [Auto | Stopped] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\protect.sys – (protect) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\qghgk.sys – (asc3360pr) FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=827316&ilc=12” FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:6.0 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:6.0 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=” [2012-08-03 22:19:12 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM [2012-08-03 22:04:25 | 000,000,000 | —D | M] (pdfforge Toolbar) – C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [jgmqxfwc] C:\WINDOWS\System32\jgmqxfwc.exe File not found O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime File not found O4 - HKLM…\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe File not found O4 - HKLM…\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe File not found O4 - HKLM…\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe File not found O4 - HKLM…\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray File not found O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Common Files\Java\Java Update\jusched.exe” File not found O4 - HKLM…\Run: [userini] C:\WINDOWS\system32\userini.exe File not found O4 - HKLM…\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\Run: [jgmqxfwc] C:\Documents and Settings\Andrzej\jgmqxfwc.exe File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\Run: [jkroim] C:\Documents and Settings\Andrzej\jkroim.exe File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\Run: [userini] C:\WINDOWS\system32\userini.exe File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\Run: [wuaucldt] c:\documents and settings\andrzej\wuaucldt.exe File not found O4 - HKU\S-1-5-21-117609710-839522115-1832641731-1004…\RunOnce: [036DFF98166ADE16000106FA4A1743B3] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98166ADE16000106FA4A1743B3\036DFF98166ADE16000106FA4A1743B3.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe O7 - HKU\S-1-5-21-117609710-839522115-1832641731-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Andrzej\Dane aplikacji\lbisov.exe) - File not found O20 - HKU\S-1-5-21-117609710-839522115-1832641731-1004 Winlogon: Shell - (C:\Documents and Settings\Andrzej\Dane aplikacji\szdx.exe) - File not found O20 - HKU\S-1-5-21-117609710-839522115-1832641731-1004 Winlogon: Shell - (C:\RECYCLER\S-1-5-21-1777621543-6428029337-132271810-5907\yv8g67.exe) - File not found O20 - HKU\S-1-5-21-117609710-839522115-1832641731-1004 Winlogon: Shell - (C:\Documents and Settings\Andrzej\Dane aplikacji\lbisov.exe) - File not found [2012-08-14 16:39:25 | 000,000,000 | —D | C] – C:\Documents and Settings\Andrzej\Menu Start\Programy\Live Security Platinum [2012-08-14 16:39:25 | 000,002,357 | ---- | M] () – C:\Documents and Settings\Andrzej\Pulpit\Live Security Platinum.lnk [2010-08-26 13:50:15 | 000,000,135 | RHS- | C] () – C:\Documents and Settings\Andrzej\autorun.inf [2010-08-26 11:21:47 | 000,017,318 | RHS- | C] () – C:\Documents and Settings\Andrzej\sioahim.exe :Files C:\Documents and Settings\Andrzej*.lnk C:\Documents and Settings\Andrzej\oashdihasidhasuidhiasdhiashdiuasdhasd C:\Documents and Settings\All Users\Dane aplikacji\036DFF98166ADE16000106FA4A1743B3 RECYCLER /alldrives :Reg [HKEY_USERS\S-1-5-21-117609710-839522115-1832641731-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [-HKEY_USERS\S-1-5-21-117609710-839522115-1832641731-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Acek · 14 Sierpień 2012 20:16

dziękuje za pomoc.

poniżej skan po dokonaniu opisanych operacji:

http://wklejto.pl/131408

Atis · 14 Sierpień 2012 20:56

Odinstaluj:

pdfforge Toolbar

Java 6 Update 20

Adobe Reader 9.2

Adobe Flash Player 10 ActiveX

Adobe Flash Player 10 Plugin

Później zainstaluj:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Acek · 16 Sierpień 2012 15:17

dzięki za pomoc!

niestety nie da sie odinstalowac JAvy Java 6 Update 20 - w trakcie proby pojawia sie komunikat z napisem "blad krytyczny instalacji. Niemniej zainstalowalem najnowsza wersje.

ponizej nowy log z OTL

http://wklejto.pl/131533

i security check:

http://wklejto.pl/131534

Malwarebytes wykryl tylko jeden podejrzany plik i go pomyslnie skasowal.

Atis · 16 Sierpień 2012 15:28

Internet Explorer 8

Service Pack 3

Starą wersję Java spróbuj odinstalować tym:

http://support.microsoft.com/mats/progr … install/pl