Siszdy32.exe ~TM223

deadwheel · 23 Grudzień 2009 14:00

No to tak od wczoraj jak wszedłem na pewną strone pojawiło mi się własnie to i na dodatek na starcie systemu pojawia sie jeszcze ~TM223 oto logi:

hijackthis http://www.wklej.org/id/244549/

OTL http://www.wklej.org/id/244553/

Prosze o pomoc

deFco247 · 23 Grudzień 2009 14:25

W trybie awaryjnym zastosuj PRT.

BearShare do usunięcia, gdyż to nie jest program zdrowy dla systemu.

Poniższe stosujesz dopiero po zastosowaniu PRT.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :OTL PRC - [2009-03-04 00:45:14 | 00,013,824 | ---- | M] () – C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\smgr32.exe FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” [2009-10-14 18:33:28 | 00,002,257 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\askcom.xml [2009-09-29 18:32:08 | 00,002,399 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\daemon-search.xml [2009-11-13 20:36:09 | 00,001,238 | ---- | M] () – C:\Documents and Settings\deadwheel\Dane aplikacji\Mozilla\Firefox\Profiles\p5n7fgoz.default\searchplugins\winamp-search.xml [2009-11-14 17:31:28 | 00,000,000 | —D | M] (BearShare MediaBar) – C:\Program Files\Mozilla Firefox\extensions{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll File not found O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) O3 - HKCU…\Toolbar\ShellBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (My Global Search) O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) O4 - HKLM…\Run: [] File not found O4 - Startup: C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\siszyd32.exe () O4 - Startup: C:\Documents and Settings\deadwheel\Menu Start\Programy\Autostart\smgr32.exe () O32 - AutoRun File - [2004-08-04 00:44:02 | 00,059,308 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2004-08-04 00:44:02 | 00,059,308 | RHS- | M] () - E:\autorun.inf – [NTFS] O33 - MountPoints2{65669bec-a500-11de-98e8-001fc65fdf3e}\Shell - “” = AutoRun O33 - MountPoints2{9b0290c4-b360-11de-9903-001fc65fdf3e}\Shell - “” = AutoRun O33 - MountPoints2{b06c3d9e-c95d-11de-9930-001fc65fdf3e}\Shell - “” = AutoRun [2009-12-23 04:31:35 | 00,714,752 | ---- | M] () – C:\WINDOWS\System32\drivers\bswfxfx.sys :Files C:\Program Files\MyGlobalSearch C:\Program Files\Ask.com C:\Program Files\AskTBar :Commands [emptytemp] [resethosts] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Gutek · 23 Grudzień 2009 15:30

Pobierz The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po pobierz GMER

W GMER nic nie zmieniasz-> wciskasz Szukaj (odczekaj swoje) -> po skanie Kopiuj.

>>>> otl-gmer-rsit-dds-inne-instrukcje-t370405.html

W OTL można dopisać, ale to już później:

deadwheel · 23 Grudzień 2009 19:34

Avenger jest okey w logach pisało ze wszystko udane nie mam logów bo skanując GMER zresetował mi sie komputer i cała praca poszła

Hmm moze jakis inny program? zamiast GMER bo nie chce znowu skanowac 1 godz i puzniej ma mi sie zresetowac komp

Edit : Odnalazlem logi z Avengera

Link: http://www.wklej.org/id/244855/

Gutek · 23 Grudzień 2009 19:52

Daj log z Gmera, o który prosiłem i nowy z OTL.

deadwheel · 23 Grudzień 2009 23:43

Po długim skanie wreście mam logi

GMER: http://www.wklej.org/id/245040/

OTL: http://www.wklej.org/id/245041/

Gutek · 24 Grudzień 2009 00:03

The Avenger.W okienku, które się otworzy wklej:

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

Po tym gmer>>>Rootkit–>zaznaczasz tylko “Usługi” i “Pokaż wszystko”–>Szukaj (czekasz) --> po skanie Kopiuj.

deadwheel · 24 Grudzień 2009 10:28

Avanger: http://wklejto.pl/51320

Mam pytanie jak ustawic w GMER zeby skanowalo tylko rootkity a nie rootkity i Malware ??

deFco247 · 24 Grudzień 2009 10:31

Tak jak wyżej napisano:

Nie martw się, ten skan trwa tylko kilka sekund.

deadwheel · 24 Grudzień 2009 10:50

U mnie nie było zadnej opcji do wyboru czy ma skanowac same Rootkity czy Malware wiec daje to i to

Link: http://www.wklej.org/id/245328/

Gutek · 24 Grudzień 2009 11:05

Jak masz Rootkit/Malware po prawej stronie masz System niżej Sekcja IAT/EAT itd. zostaw tylko Usługi

Nic nie widzę.

deadwheel · 24 Grudzień 2009 11:12

czyli syf usuniety moze jakos da sie jeszcze przeskanowac czyms zeby miec 100% pewnosc?

Gutek · 24 Grudzień 2009 11:16

Wykonaj pełny skan Dr. Web CureIt

deadwheel · 24 Grudzień 2009 12:22

Mozna prosic o jakis działajacy link

Gutek · 24 Grudzień 2009 12:23

To znaczy klikając w niego zapisz na pulpicie. Działa sprawdziłem!

deFco247 · 24 Grudzień 2009 12:25

Czy masz zablokowane jakieś inne podobne witryny?

Np. kaspersky.com, eset.pl, microsoft.com ?

deadwheel · 24 Grudzień 2009 14:43

jakoś nie działa http://img710.imageshack.us/img710/9715/plik.jpg

Jak byś mogl wgraj mi gdzies na jakis hosting prosze cie

– Dodane 24.12.2009 (Cz) 15:44 –

Tak

Decos20 · 24 Grudzień 2009 14:55

czyli na 99% masz Confickera.

deFco247 · 24 Grudzień 2009 15:37

Wypadałoby więc polecić jakieś czynności na jego wykrycie i ewentualne zwalczenie. :?

deadwheel , zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

deadwheel · 24 Grudzień 2009 16:33

mam pytanie czy to bardzo grozne nie chce stracic waznych danych ?? zachwile dam logi

Logi: http://www.wklej.org/id/245572/

Dobrze ze sa tacy ludzie co pomagaja dziekuje wam