Prośba o spr. loga , dziwne wirusy

yamalas · 29 Październik 2009 15:15

Witam wiem, że nie dawno wysyłałem loga do spr. ale mam obawę ponieważ gdy wchodzę na kompa wyświetlają mi się dziwne wirusy i chciałbym aby ktoś spr. tego loga OTL:

http://wklej.to/Gbc4

gdyby coś było nie tak proszę o dalsze instrukcje.

deFco247 · 29 Październik 2009 15:26

Na tą infekcję najlepszy byłby Combofix, jednak na razie spróbujemy usuwania OTL-em.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL PRC - [2009-10-29 14:08:58 | 00,058,877 | ---- | M] () – C:\Documents and Settings\xx\restorer32_a.exe PRC - [2009-10-29 14:08:57 | 00,058,877 | ---- | M] () – C:\windows\System32\restorer32_a.exe PRC - [2009-10-29 14:08:50 | 00,023,552 | ---- | M] (Microsoft Corporation) – C:\windows\Temp\wpv071255703227.exe FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=” O4 - HKLM…\Run: [Regedit32] C:\windows\System32\regedit.exe File not found O4 - HKLM…\Run: [restorer32_a] C:\windows\System32\restorer32_a.exe () O4 - HKLM…\Run: [sysgif32] C:\windows\Temp\wpv071255703227.exe (Microsoft Corporation) O4 - HKCU…\Run: [restorer32_a] C:\Documents and Settings\xx\restorer32_a.exe () O4 - Startup: C:\Documents and Settings\xx\Menu Start\Programy\Autostart\zavupd32.exe (INV Softworks) :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Doklej też logi z GMER oraz SREng.W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

yamalas · 29 Październik 2009 16:01

Przepraszam ale skoro Pan twierdzi, że najlepszy byłby combofix ja z chęcią mogę go użyć raz już nim zwalczałem rootkita ;p.

deFco247 · 29 Październik 2009 16:06

Na razie jednak chcę sprawdzić, czy sam OTL potrafi zwalczyć te infekcje.

yamalas · 29 Październik 2009 16:08

Aha dobrze ja już wpisałem to co miałem do OTL jednak mam pytanie ponieważ mam antywirusa Avira anti-vir czy gdy wyskakuje raport o wirusie mam dawać denny acces czy ignore??

deFco247 · 29 Październik 2009 16:10

Najlepiej wyłącz na czas usuwania antywirusa.

yamalas · 29 Październik 2009 16:12

dobrze już to robię programy które Pan kazał ściągnąć już ściągnąłem za jakiś czas podam logi z wszystkich 3 programów.

– Dodane 29.10.2009 (Cz) 18:18 –

Proszę oto moje logi z

OTL :

http://wklej.to/mYk7

SREng :

http://wklej.to/ETM9

GMER:

Strasznie dziwny i krótki log :

http://wklej.to/xyRx

deFco247 · 29 Październik 2009 17:33

Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

yamalas · 29 Październik 2009 17:51

Zrobiłem wszystko o co Pan prosił oto log z OTL:

http://wklej.to/ZWlc

deFco247 · 29 Październik 2009 17:54

Wklej jeszcze w OTL:

Run Fix , potem CleanUp , bo nic więcej tutaj nie ma.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

yamalas · 29 Październik 2009 17:58

Dziękuję Panu bardzo gdy tylko mi się ściągnie DR WEB zrobię skan, a następnie gdyby były wirusy wyślę panu raport. Mam jeszcze ostatnie pytanie czy ten wirus to była forma Rootkit’a ??

deFco247 · 29 Październik 2009 18:03

Raczej nie, gdyż OTL rzadko widzi rootkity, a GMER (narzędzie specjalizowane w wykrywaniu i usuwaniu rootkitów) nie wykrył niczego.

yamalas · 29 Październik 2009 18:05

czyli nie wiadomo co to było i z czego się wzięło :razz: ??

deFco247 · 29 Październik 2009 18:13

To jest ostatnio częsta infekcja, która należy do tych uciążliwych.

Czym ona dokładnie jest i jak się nazywa - nie wiem.