Prosze o pomoc w usunieciu zlosliwego oprogramowania


(Mrbooo) #1

Witam,

j.w

http://www.wklejto.pl/41051 - HijackThis

http://www.wklejto.pl/41062 - OTL

http://www.wklejto.pl/41063 - Extras

Skanowanie systemu GMERem jest strasznie czasochłonne i sprowadziło mój komputer do samo wyłączenia :confused:

Na podstawie tego co tu jet można coś stwierdzić?

proszę o pomoc :slight_smile:


(Henio Mazurek) #2

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(JNJN) #3

Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN


(Mrbooo) #4

Uzupełniłem co było w mojej mocy, czekam na odpowiedź i proszę o pomoc


(Henio Mazurek) #5

Wklej w OTL taki tekst

Kliknij Run Fix. Po restarcie klikasz w OTL Run Scan i wklejasz log.

Do tego do sprawdzenia na VirusTotal pliki


(Mrbooo) #6

Dzięki za pomoc, zrobiłem jak poleciłeś.

http://www.wklejto.pl/41083 -OTL

Z poszczególnych skanów wyszło że:

C:\WINDOWS\System32\winlogon.exe - czysty

C:\WINDOWS\System32\services.exe - 1/41, McAfee-GW-Edition 6.8.5 2009.08.22 Heuristic.BehavesLike.Win32.Spyware.H

C:\WINDOWS\explorer.exe - 7/41, a-squared 4.5.0.24 2009.08.22 Trojan.Win32.Patched!IK, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.338, eSafe 7.0.17.0 2009.08.20 Win32.TRPatched.Cx, Ikarus T3.1.1.68.0 2009.08.22 Trojan.Win32.Patched, McAfee+Artemis 5716 2009.08.21 Artemis!E2A58A09AA66, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.338, TheHacker 6.3.4.3.385 2009.08.22 Trojan/Patched.cx

C:\WINDOWS\System32\spoolsv.exe - 2/41, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.311, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.311

C:\WINDOWS\System32\svchost.exe - 5/41, AntiVir 7.9.1.3 2009.08.21 TR/Patched.CX.165, Antiy-AVL 2.0.3.7 2009.08.21 Trojan/Win32.Patched.gen, McAfee-GW-Edition 6.8.5 2009.08.22 Trojan.Patched.CX.165, Sophos 4.44.0 2009.08.22 Sus/BadSVC-A, TheHacker 6.3.4.3.385 2009.08.22 Trojan/Patched.cx

C:\WINDOWS\System32\lsass.exe - czysty

Co mam zrobić z zawirusowanymi plikami? Proszę o pomoc


(Henio Mazurek) #7

Pobierz ale jeszcze nie uruchamiaj ComboFix. Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Wklej do notatnika taki tekst

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.


(Mrbooo) #8

:confused: Ups, przez pomyłkę uruchomiłem ComboFxa i zaczeło się skanowanie systemu. Miedzy czasie pytało się o jakieś przywracanie systemu że nie jest zainstalowane i czy zainstalować po akceptacji tego okienka zaczęło się skanowanei calego systemu i nastąpil restart. Dopiero potem doczytalem co jest u dolu strony. Zrobilem tak jak poleciłeś jednak raportu nie widze natomiast na dysku C pojawiło się kilka plików obcego pochodzenia. Loga nie widzę ;/ Co teraz? Pomocy


(Henio Mazurek) #9

No to zastosuj jeszcze raz ten skrypt. Log z ComboFix'a powinien być bezpośrednio na C. Jak się znowu nie pokaże to w wyszukaj wpisz combofix.txt.


(Mrbooo) #10

Poszperałem trochę i znalazłem jednak loga http://www.wklejto.pl/41091

Co zrobić jednak apropo poprzedniego omyłkowego skanu i dziwnych plików na partycji C?


(Henio Mazurek) #11

Dziwny ten log.

Pobierz SystemLook i wklej do niego

Kliknij Look i pokaż log. Tym razem wklej log tak, żeby były ukośniki \.


(Mrbooo) #12

http://www.wklejto.pl/41093 takie coś otrzymałem, kopiuje prosto z notatnika nic nie zmieniam.


(Henio Mazurek) #13

ComboFix coś tam podmieniał ale zdaje się nie do końca mu wyszło. Wklej do notatnika taki tekst

Powtarzasz operację z CFScript i wklejasz log.


(Mrbooo) #14

http://www.wklejto.pl/41098


(Henio Mazurek) #15

Na ręczną kasację folder

Poza tym wygląda, że zeszło.

W OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Mrbooo) #16

Oki, zrobiłem jak kazałeś powyżej, Malwarebytes Anti-Malware nic nie znalazł. CCleaner troche smieci znalazł wiec je usunąłem.

Jednak adal pozostaje problem plików na dysku C to miedzy innymi takie jak:cmdcons RECYCLER System Volume Information AUTOEXEC.BAT Boot.bak boot.ini Bootfont.bin cmldr CONFIG.SYS IO.SYS MSDOS.SYS NTDETECT.COM ntldr pagefile.sys pojawiły się one po tym jak przez omyłkę przeskanowałem system ComboFixem moge to ręcznie usunąć? Jakieś poważne konsekwencje są tego skanu?

z góry dzięki za wszystko!!


(Henio Mazurek) #17

Nie było żadnych konsekwencji. Te pliki od zawsze były na dysku, tyle, że zawsze były ukryte. Nie ruszaj ich.

Opcje folderów => Widok => Przywróć domyślne.