Rotkit - skutki do naprawy. Komp muli

marcos_777 · 22 Kwiecień 2010 12:46

Witam,

komputer (XP) bardzo mulił, mimo że MalwareBytesAntiMalware, A-Squared i Eset nic aktualnie nie znajdują.

Odpaliłem GMERa i od razu zasygnalizował, że znalazł skutki działania rotkita w systemie.

Gmer zrobił scan, na końcu przez PKM zabiłem proces oznaczony na czerwono

(nie pamiętam, ale było coś z Windows Defender Apps Control, C:\PROGRAM FILES\MY APPLICATIONS > 196).

Od razu komputer przyśpieszył znacznie.

Teraz skanuję GMERem jeszcze raz, loga podam jak się skończy…

Log GMER:

Logi OTL:

OTL Extras: http://wklej.org/id/320753/txt/

OTL Txt: http://wklej.org/id/320751/txt/

Proszę o instrukcje.

Pozdrawiam.

spandaupol · 22 Kwiecień 2010 12:49

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym Uruchom ponownie OTL klikasz Run Scan i podaj nowy log OTL na forum

marcos_777 · 22 Kwiecień 2010 13:04

Jest sens czekać na zakończenie scanowania GMERem, bo robi się już parę godzin i wkrótce się skończy pewnie, czy odpalić Avengera i pozwolić na restart?

spandaupol · 22 Kwiecień 2010 13:06

Jeśli się niedługo skończy to poczekaj Jeśli Cię to denerwuje to sam zdecyduj to co podałem na pewno do wywalenia

marcos_777 · 22 Kwiecień 2010 13:08

Log Avenger: http://wklej.org/id/320794/txt/

Log OTL Txt:http://wklej.org/id/320852/txt/

Log OTL Extra: nie ma

spandaupol · 22 Kwiecień 2010 15:52

Uruchom OTL klikasz CleanUp

Aby usunąć folder My applications zobacz ten wątek http://www.searchengines.pl/index.php?s … t&p=597255

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Malwarebytes (pełne skanowanie) Usuń co znajdzie program daj log na forum

marcos_777 · 22 Kwiecień 2010 21:15

Log OTL.txt: http://wklej.org/id/321190/txt/

Malwarebytes się jeszcze skanuje.

Nie da się tworzyć / usuwać punktów przywracania systemu, bo:

Żądanie nie jest obsługiwane.

Wystąpił nieoczekiwanie błąd na stronie właściwości. 0x080070032

anon89827741 · 22 Kwiecień 2010 22:47

marcos_777 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku

spandaupol · 23 Kwiecień 2010 07:35

W okno Custom Scans/Fixes w OTL wklej:

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Zobacz ten temat nie-moge-utworzyc-punktu-przywracania-t265631.html

marcos_777 · 23 Kwiecień 2010 08:18

Log OTL z RunFix: http://wklej.org/id/321295/txt/
Przywracanie systemu naprawiło się samo po ostatnim RunFix w OTL.
Log OTL.txt nowy: http://wklej.org/id/321297/txt/

-Log OTL.Extras nowy: http://wklej.org/id/321300/txt/

spandaupol · 23 Kwiecień 2010 11:15

Edytuj plik hosts i wywal z niego wszystko za wyjątkiem tej linii

Powrócił folder C:\Documents and Settings\All Users\ My applications

Zrobiłeś dokładnie wszystko co napisane w tym poście http://www.searchengines.pl/index.php?s … t&p=597255

Uruchom OTL klikasz CleanUp

Użyj AppRemover Program tutaj http://www.searchengines.pl/Deinstalato … 45565.html To powinno usunąć szczątki po Pandzie i Kasperskim

Zaktualizuj przynajmniej podstawowe rzeczy

Java 6 Update 20

Adobe Reader 9.3

Firefox 3.6.3

marcos_777 · 29 Kwiecień 2010 14:27

A-Squared wykrył i usunął trojana w

C:\Program Files\Temp\temporary1.exe

log A-2 http://wklej.org/id/325744/txt/- Kontrola plików oryginalnych Xp wymagała włożenia dysku CD do naprawy. - Komp chodzi już trochę lepiej, ale GMER dzisiaj wykrył działanie rotkita. Na czerwono pokazał (FF był dzień wcześniej zaktualizowany!):

Library C:\Program ( ***hidden*** ) @ C:\Program Files\Mozilla Firefox\firefox.exe [2372] 0x04740000                                                                                                 

Library C:\Program ( ***hidden*** ) @ C:\Program Files\Mozilla Firefox\firefox.exe [2372] 0x04E10000

Logi: - log GMER http://wklej.org/id/325378/txt/- log OTL Extras http://wklej.org/id/325362/txt/- log OTL.txt http://wklej.org/id/325375/txt/- log Malwarebytes Antimalware http://wklej.org/id/325818/txt/- log ComboFix http://wklej.org/id/327935/txt/

Usunięto:

-- c:\program files\WindowsUpdate

-- Sterowniki/Usługi ))) ---\Legacy_CPUXP

Dopiero po tym działaniu ComboFix`a system odzyskał szybkość ! W międzyczasie robię CCleaner, ATF, wł/wył. przywracania systemu. Potem - SpyRemover znalazł jeszcze

found: LSA Settings; found: Fake.Wget Settings

log SpyRemover http://wklej.org/id/327998/txt/

Czy są potrzebne jeszcze jakieś skrypty, czy po prostu zrobić clean OTL, usunąć CF i jego składniki?

Dzisiejsze logi:

log OTL.txt http://wklej.org/id/328491/txt/
log OTL.Extras http://wklej.org/id/328493/txt/

hitman111 · 22 Listopad 2010 00:36

cze mam problem mianowicie wiesza mi sie kom tylko przy graniu i niewiem co jest pliss o pomoc