Acek
14 Kwiecień 2010 21:33
#1
Witam
Mam problem z laptopem. Mój pendrive został zainfekowany jakimś dziwnym plikiem z innego komputera… Po tym jak infekcja przeszła na laptopa, ten zaczął się dziwnie zachowywać, wolno wchodzić, aż w koncu każde uruchomienie komputera i połączenie z internetem kończyło się restartem… Próbowałem problem zwalczyć za pomocą zaktualizowanego antywirusa avira i programu Malwarebytes. Trochę pomogło bo komputer się uruchamia, ale cały czas zdarzają się sporadyczne zwisy w których pomaga tylko restart…
Poniżej zamieszczam link do loga:
http://www.wklejto.pl/63927
Monczkin
15 Kwiecień 2010 07:06
#2
Acek , nazwij temat konkretnie, zgodnie z zasadami pisania na forum. zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
W okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) SRV - [2010-04-14 20:38:27 | 000,028,672 | ---- | M] () [Auto | Stopped] – C:\WINDOWS\system32\lassooc.exe – (a3ie7y09u8qyga) SRV - [2010-04-09 21:17:23 | 000,277,504 | ---- | M] (Four-F) [Auto | Stopped] – C:\WINDOWS\system32\jybah.exe – (jeoifngvyy1aaoo2) DRV - [2010-04-09 20:58:52 | 000,071,424 | ---- | M] () [Kernel | Auto | Stopped] – C:\Documents and Settings\Jakub\Ustawienia lokalne\Temp\kltkabhrkhip.sys – (porwvlrgtk) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q= ” O3 - HKLM…\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O4 - HKLM…\Run: [joogejouk] C:\WINDOWS\system32\lassooc.exe () O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [lipo] C:\WINDOWS\system32\gehise.exe (Four-F) O4 - HKCU…\Run: [MSConfig] C:\Documents and Settings\Jakub\hpsk.exe () O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O20 - AppInit_DLLs: (app_dll.dll) - File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Jakub\Dane aplikacji\nisgw.exe) - C:\Documents and Settings\Jakub\Dane aplikacji\nisgw.exe () [2010-04-14 18:46:23 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\lassooc .exe [2010-04-13 17:15:58 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\jybah.exe [2010-04-09 21:35:08 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\kikyc.exe [2010-04-09 21:18:02 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\gehise.exe [2010-04-09 21:18:02 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\gehise .exe [2010-04-09 21:17:23 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\jounoowug.exe [2010-04-09 21:17:23 | 000,277,504 | ---- | C] (Four-F) – C:\WINDOWS\System32\jounoowug (2).exe :Files C:\WINDOWS\tasks\At*.job C:\Documents and Settings\Jakub\hpsk.exe C:\WINDOWS\System32\hoottamukab.exe C:\WINDOWS\System32\kikyc.exe C:\WINDOWS\System32\jounoowug .exe C:\WINDOWS\System32\lassooc .exe C:\WINDOWS\System32\jybah.exe C:\WINDOWS\System32\jounoowug.exe C:\WINDOWS\System32\jounoowug (2).exe C:\WINDOWS\System32\gehise.exe C:\WINDOWS\System32\gehise .exe C:\Documents and Settings\Jakub\Dane aplikacji\nisgw.exe C:\Documents and Settings\Jakub\Dane aplikacji\ypgmjw.dat C:\Documents and Settings\Jakub\hpsk.exe C:\WINDOWS\System32\lassooc.exe C:\WINDOWS\System32\jounoowug .exe C:\Documents and Settings\Jakub\Dane aplikacji\nisgw.exe C:\Documents and Settings\Jakub\Dane aplikacji\ypgmjw.dat C:\Documents and Settings\Jakub\Ustawienia lokalne\Temp\kltkabhrkhip.sys D:\SEVEBOMBA/gasgas.exe D:\nx.exe C:\nx.exe C:\wcgswa.exe D:\wcgswa.exe E:\nx.exe E:\wcgswa.exe :Services a3ie7y09u8qyga jeoifngvyy1aaoo2 porwvlrgtk Reg: [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer] [Reboot]
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Acek
15 Kwiecień 2010 08:51
#4
Logi z usunięcia:
http://www.wklejto.pl/63947
Logi po nowym skanie:
http://www.wklejto.pl/63948
Sorka, już poprawiam…
W okno Custom Scans/Fixes w OTL wklej:
Klikasz na Run Fix . Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Acek
15 Kwiecień 2010 09:17
#6
Zrobione:
http://www.wklejto.pl/63949
Na razie wygląda na to, że pomogło - wszystko działa sprawnie i dużo szybciej niż przed przeprowadzanymi operacjami. Wielkie dzięki za pomoc
Na koniec
W OTL klikasz CleanUp
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Malwarebytes’ Anti-Malware
Acek
15 Kwiecień 2010 16:14
#8
wykonałem dwa skany programem malware. Pierwszy z nich wykrył dwa zagrożenia:
http://www.wklejto.pl/63997
Poleciłem programowi ich usuniecie.
Po restarcie komputera mial miejsce drugi skan, który był już “czysty”:
http://www.wklejto.pl/63999
Tak był czysty ale wykonałeś szybkie skanowanie lepiej wykonaj pełne skanowanie
