Problemy po trojanie - kiepsko działa explorer i inne

Dla specjalistów Bezpieczeństwo
#1

Witam!

Załapałem z netu trojana. Zainstalwało mi się po nim “Microsoft Internet Security 2010” (już wykasowane). Na ten moment explorer praktycznie nie działa - próbuje coś otwierać i od razu się wiesza. Nie odpala się przeglądarka ani gg. Menadżer zadań twierdzi, że jest “wyłączony przez administratora”. Windows media player nie odpala tylko pisze jakieś głupoty o nie obsługiwanych formatach. W tej chwili pracuję w trybie awaryjnym. Pomocy! :frowning:

Log HijackThis: http://www.wklej.org/id/235220/

Log Silent Runners: http://www.wklej.org/id/235296/

Z góry dziękuję :slight_smile:

#2

Wrzuć logi z programów:

a) OTL

Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:

b) GMER

Skan trwa kilkadziesiąt minut

c) System Repair Engineer

Logi wklej na www.wklej.org

#3

na podstawie tego co opisałeś moge stwied

rdzić że masz Sality czy masz płyte z Windowsem? i przede wszystkim czy masz drugi komputer ew. jakiegoś kolesia który mógł by ci skołować program Dr.Web Live CD? Sality jest to wirus polimorficzny który infekuje wszystkie exe dll i scr. Wyłącza on Edycje rejestru oraz menedżer zadań

zablokował ci już rejestr.

dziwisz sie że łapiesz infekcje??

#4

Proszę pobrać i użyć Malwarebytes’ Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:

Daj log z OTL

#5

Dzięki za szybkie odpowiedzi :slight_smile:

Log z OTL: http://www.wklej.org/id/236031/

Log OTL Extras: http://www.wklej.org/id/236034/

Gmer wywołuje restart kompa.

Malwarebytes’ Anti-Malware ogarnę po południu - teraz muszę już się zbierać do roboty.

#6

uaktualnij lub zmień na sp2 lub sp3 i avast powinno być ok

#7

Jednak wyrobiłem się jeszcze z Malwarebytes. Log wyglądał tak: http://www.wklej.org/id/236076/

Coś jeszcze mu zaaplikować, czy już powinno być dobrze, zapytam w swej naiwności?

#8

Usuń kopie wirusów z System Volume Information poprzez wyłączenie i włączenie punktu przywracania systemu, opróżnij TEMP. Najlepiej pobierz program CCLEANER —> http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

omg, mam nadzieje że nie używasz tego ?

Jeśli nie chcesz zaktualizować systemu, to sądze że w takm układzie masz pirata. Dlatego często piraci mają stare, nieaktualne systemy, ponieważ kiedy zaktualizują system, trzeba będzie potwierdzic jego zakup…

#9

Zalecenia wykonane. Nie, nie uzywam Explorera. Jak dla mnie jest to przeglądarka służąca jedynie do ściągania lepszych przeglądarek :stuck_out_tongue:

Dzięki wszystkim :smiley: