Rotkit - skutki do naprawy. Komp muli


(Marcos 777) #1

Witam,

komputer (XP) bardzo mulił, mimo że MalwareBytesAntiMalware, A-Squared i Eset nic aktualnie nie znajdują.

Odpaliłem GMERa i od razu zasygnalizował, że znalazł skutki działania rotkita w systemie.

Gmer zrobił scan, na końcu przez PKM zabiłem proces oznaczony na czerwono

(nie pamiętam, ale było coś z Windows Defender Apps Control, C:\PROGRAM FILES\MY APPLICATIONS > 196).

Od razu komputer przyśpieszył znacznie.

Teraz skanuję GMERem jeszcze raz, loga podam jak się skończy...

Log GMER:

Logi OTL:

OTL Extras: http://wklej.org/id/320753/txt/

OTL Txt: http://wklej.org/id/320751/txt/

Proszę o instrukcje.

Pozdrawiam.


(Spandau) #2

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym Uruchom ponownie OTL klikasz Run Scan i podaj nowy log OTL na forum


(Marcos 777) #3

Jest sens czekać na zakończenie scanowania GMERem, bo robi się już parę godzin i wkrótce się skończy pewnie, czy odpalić Avengera i pozwolić na restart?


(Spandau) #4

Jeśli się niedługo skończy to poczekaj Jeśli Cię to denerwuje to sam zdecyduj to co podałem na pewno do wywalenia


(Marcos 777) #5

Log Avenger: http://wklej.org/id/320794/txt/

Log OTL Txt:http://wklej.org/id/320852/txt/

Log OTL Extra: nie ma


(Spandau) #6

Uruchom OTL klikasz CleanUp

Aby usunąć folder My applications zobacz ten wątek http://www.searchengines.pl/index.php?s ... t&p=597255

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Malwarebytes (pełne skanowanie) Usuń co znajdzie program daj log na forum


(Marcos 777) #7

Log OTL.txt: http://wklej.org/id/321190/txt/

Malwarebytes się jeszcze skanuje.

Nie da się tworzyć / usuwać punktów przywracania systemu, bo:

Żądanie nie jest obsługiwane.

Wystąpił nieoczekiwanie błąd na stronie właściwości. 0x080070032

#8

marcos_777 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku ac7a4cd89050aa6e.gif


(Spandau) #9

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Zobacz ten temat nie-moge-utworzyc-punktu-przywracania-t265631.html


(Marcos 777) #10

-Log OTL.Extras nowy: http://wklej.org/id/321300/txt/


(Spandau) #11

Edytuj plik hosts i wywal z niego wszystko za wyjątkiem tej linii

Powrócił folder C:\Documents and Settings\All Users\ My applications

Zrobiłeś dokładnie wszystko co napisane w tym poście http://www.searchengines.pl/index.php?s ... t&p=597255

Uruchom OTL klikasz CleanUp

Użyj AppRemover Program tutaj http://www.searchengines.pl/Deinstalato ... 45565.html To powinno usunąć szczątki po Pandzie i Kasperskim

Zaktualizuj przynajmniej podstawowe rzeczy

Java 6 Update 20

Adobe Reader 9.3

Firefox 3.6.3


(Marcos 777) #12
  • A-Squared wykrył i usunął trojana w

    C:\Program Files\Temp\temporary1.exe

log A-2 http://wklej.org/id/325744/txt/- Kontrola plików oryginalnych Xp wymagała włożenia dysku CD do naprawy. - Komp chodzi już trochę lepiej, ale GMER dzisiaj wykrył działanie rotkita. Na czerwono pokazał (FF był dzień wcześniej zaktualizowany!):

Library C:\Program ( ***hidden*** ) @ C:\Program Files\Mozilla Firefox\firefox.exe [2372] 0x04740000                                                                                                 

Library C:\Program ( ***hidden*** ) @ C:\Program Files\Mozilla Firefox\firefox.exe [2372] 0x04E10000

Logi: - log GMER http://wklej.org/id/325378/txt/- log OTL Extras http://wklej.org/id/325362/txt/- log OTL.txt http://wklej.org/id/325375/txt/- log Malwarebytes Antimalware http://wklej.org/id/325818/txt/- log ComboFix http://wklej.org/id/327935/txt/

Usunięto:

-- c:\program files\WindowsUpdate

-- Sterowniki/Usługi ))) ---\Legacy_CPUXP

Dopiero po tym działaniu ComboFix`a system odzyskał szybkość ! W międzyczasie robię CCleaner, ATF, wł/wył. przywracania systemu. Potem - SpyRemover znalazł jeszcze

found: LSA Settings; found: Fake.Wget Settings

Czy są potrzebne jeszcze jakieś skrypty, czy po prostu zrobić clean OTL, usunąć CF i jego składniki?

Dzisiejsze logi:


(Bruce1) #13

cze mam problem mianowicie wiesza mi sie kom tylko przy graniu i niewiem co jest pliss o pomoc :slight_smile: