Siszyd32

zekaj · 4 Styczeń 2010 17:30

No więc - na dobry początek - komputer nie chciał się włączać, wyrzucał niebieski ekran na kilka sek po czym restart, później mu się samoistnie poprawiło. Za to coś zaczeło wżerać procek (użycie waha się tak od 30 do 60% kiedy nic nie robię) i perfidnie, ale to naprawdę perfidnie kasować mi Firefoxa za każdym włączeniem kompa Antywirusy nic nie znalazły, więc zostawiłam go w spokoju. Dziś chciałam wyłączyć autostart czegoś tam i natrafiłam na program o wdzięcznej nazwie siszyd32. Pandę wtedy olśniło i zneutralizowała dziada, ale procesor i Firefoxa dalej coś zżera - proszę więc o sprawdzenie logów i łopatologiczną instrukcję co z tym zrobic (:

Logi z OTL:

http://wklej.to/nqui

A tak na marginesie to naprawdę ciężko nazwać temat konkretniej niż “prośba o sprawdzenie logów/wirus” Nie bić jakby co (;

Edit: A na marginesie marginesu to zdaje się że źle zrobilam logi. Poprawić?

jessica · 4 Styczeń 2010 18:38

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\LocalService\Dane aplikacji\fvgqad.dat

C:\Documents and Settings\magda\Dane aplikacji\fvgqad.dat

C:\WINDOWS\System32\drivers\lbllqtx.sys

C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat

C:\Documents and Settings\magda\Dane aplikacji\avdrn.dat

C:\WINDOWS\Temp\~TM7A.tmp


Registry values to delete: 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | sysgif32


Drivers to delete:

lbllqtx

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Oraz nowy log z OTL

jessi

zekaj · 4 Styczeń 2010 19:19

Ściągnięte, wklejone, wykonane, zresetowane - ale avenger nie zrobił jakims cudem raportu.

Nowy skan z OTL:

http://wklej.to/OGbn

Dalsze instrukcje? Powtórka?

jessica · 4 Styczeń 2010 19:30

Skoro Avenger nie chce u Ciebie działać, to:

Daj log z ComboFix

Przed uruchomieniem ComboFixa trzeba zrobić najpierw to:

użyć >defogger
usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

jessi

zekaj · 4 Styczeń 2010 20:27

Logi z ComboFixa - http://wklej.to/cXXW

jessica · 4 Styczeń 2010 20:47

Wklej do Notatnika :

File::

c:\windows\system32\drivers\chplr.sys

c:\docume~1\magda\USTAWI~1\Temp\cel90xbe.sys

c:\documents and settings\magda\Menu Start\Programy\Autostart\siszyd32.exe

c:\documents and settings\magda\Dane aplikacji\fvgqad.dat

c:\documents and settings\NetworkService\Dane aplikacji\fvgqad.dat

c:\documents and settings\LocalService\Dane aplikacji\fvgqad.dat

c:\documents and settings\Default User\Dane aplikacji\fvgqad.dat

c:\windows\system32\drivers\lbllqtx.sys

c:\windows\pss\siszyd32.exe


Driver::

lbllqtx

paqbomgd

cel90xbe


Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lbllqtx]

[-HKLM\~\startupfolder\C:^Documents and Settings^magda^Menu Start^Programy^Autostart^siszyd32.exe]

path=c:\documents and settings\magda\Menu Start\Programy\Autostart\siszyd32.exe

backup=c:\windows\pss\siszyd32.exeStartup


DDS:: 

uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

jessi

zekaj · 4 Styczeń 2010 21:07

http://wklej.to/dndS

iiii?

jessica · 4 Styczeń 2010 21:26

Jest OK.

ComboFix usunął “Flash Get”, wiec go przeinstaluj.

Usuń ręcznie folder C:\Qoobox.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

zekaj · 4 Styczeń 2010 21:31

Dzieki, jesteś wielka