Javciak
6 Luty 2013 18:56
#1
Witam, tak jak w temacie, po zmaksymalizowaniu antywirusa, wyświetla się komunikat czy wyłączyć go i się zamyka, w przeglądarkach po wejściu na niektóre strony zamyka je (np forumpc). Próbowałem odzyskać rejestr przez Hiren’s bootCD ale to nie dało. A jeszcze wcześniej skanowałem komputer w trybie awaryjnym programem antimalvare, wykryło kilka wirusów. Usunąłem je (3 były na multimediach w tym trojan na rarze od office, jeden na systemowym, ale to system volume information, to skasowałem również). Po restarcie miałałem czarny ekran tylko i kursor myszy, więc znowu tryb awaryjny, przywracanie i ten sam problem co poprzednio. Proszę o pomoc. Najchętniej zrobiłbym formata, ale nie mam gdzie zrzucić danych a chciałbym oczyścicć cały dysk, bo raptem 50gb na system i aktualizacje windowsowe nie wystarcza… (przy okazji czy to możliwe, mam windows 7). Zamieszczam logi z programu dds oraz programu GMER (do poszukiwania rootkitów). Proszę o pomoc i z góry dziękuję.
Logi z programu DDS, plik attach.txt
Logi z programu DDS, plik dds.txt
Logi z programu GMER
#EDIT:
Dodaję logi z programu OTL:
extras.txt
OTL.txt
Atis
6 Luty 2013 20:52
#2
Logi umieść na wklej.org .
Uruchom system w trybie awaryjnym i urwórz logi z OTL.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
https://support.kaspersky.com/pl/faq?SS … 3238595#q1
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
Javciak
6 Luty 2013 21:13
#3
Dodaję logi z programu OTL:
extras.txt
OTL.txt
To samo edytowane w temacie
Atis
6 Luty 2013 21:34
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe – (Apple Mobile Device) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\XDva390.sys – (XDva390) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\mcdbus.sys – (mcdbus) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Java\Desktop\M2Fish 3.0.4\M2Fish 3.0.4\Injector 32 bit\injectDLL.sys – (injectDLL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – d:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSShim.sys – (AVGIDSShimw7x) DRV - File not found [Kernel | On_Demand | Stopped] – d:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSFilter.sys – (AVGIDSFilterw7x) DRV - File not found [Kernel | On_Demand | Stopped] – d:\Program Files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSDriver.sys – (AVGIDSDriverw7x) DRV - [2010-09-04 09:23:20 | 000,025,168 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] – C:\Windows\System32\drivers\AVGIDSwx.sys – (AVGIDSErHrw7x) IE - HKU.DEFAULT…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found IE - HKU\S-1-5-18…\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found IE - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\SearchScopes{FEED4A73-10EB-42E3-AD2E-42D2F731589F}: “URL” = http://search.avg.com/route/?d=4e0112e7 … =chrome&q={searchTerms}&lng={language}&iy=&ychte=us O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found. O3 - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKU\S-1-5-21-331249110-1916848537-549870759-1001…\Run: [Java] C:\Users\Java\AppData\Roaming\Microsoft\jushed.exe () O8 - Extra context menu item: Pobierz za pomocą Mega Manager… - D:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found [2010-09-06 13:58:52 | 000,000,000 | —D | M] – C:\Users\Java\AppData\Roaming\AVG9 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Javciak
6 Luty 2013 21:42
#5
Raport z usuwania
Nowy log musi być w trybie awaryjnym? Bo teraz mi normalnie uruchomiło program.
nowy plik OTL.txt
nowy plik extras.txt
Scan zrobiony przy trybie normalnym systemu, ale jak na razie to wszystko się poprawiło
Atis
6 Luty 2013 21:45
#6
Trojan został usunięty, więc możesz uruchomić w normalnym trybie.
Javciak
6 Luty 2013 21:55
#7
OK dzięki wielkie :). Dziewczyna ostatnio podłączyła telefon do mojego komputera i wyskoczyła nie mała lista wirusów, i oto następstwa zapewne. W takim razie temat do zamknięcia.
Atis
6 Luty 2013 22:02
#8
Odinstaluj Java 6 Update 37 i zainstaluj Java 7 Update 13
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Javciak
7 Luty 2013 19:08
#9
C:\Windows\HOSTS (Trojan.Agent) -> dodałem do kwarantanny, ale po uruchomieniu widać tylko pasek zadań, myszkę i tapetę (zamiast ikonki menustart jest biały kwadrat). komendy klawiszowe nie działają. Jakieś porady? Java zainstalowana, programy podane przez security check jako out of date są aktualne, jak sprawdzałem w nich aktualizacje (firefox i java7)
Dlaczego, jak biorę sprzątanie w OTL i prosi o restart, to po restarcie nie mam tego programu, muszę go od nowa zainstalować.
Zamieszczam najnowsze logi ze scanu:
OTL.txt
extras.txt
Atis
8 Luty 2013 22:14
#10
Przecież wyraźnie napisałem żebyś zainstalował darmową wersję Malwarebytes.
Teraz cały czas działa w tle i może wpływać na działanie systemu.
Odinstaluj program Malwarebytes.
Wklej i kliknij Wykonaj skrypt:
Pokaż raport i nowy log.
