Spowolniony komputer


(fejku) #1

Witam znów. Dzisiaj wróciłem ze szkoły ,siadam do komputera ,a tu avast pipczy ,że wykrył Win32 Malware-Gen w pliku Webengine.exe ,potem chciałem go zeskanować na virustotal ,ale nie znalazłem tego pliku (ukryte odfajkowałem).

Tutaj logi z OTL.

OTL.txt : http://wklej.org/id/748299/

Extras.txt : http://wklej.org/id/748300/


(FadeMind) #2

Podaj dodatkowo log ze skanowania TDSSKiller. Jeżeli coś znajdzie, kliknij na Skip

Pobierz i uruchom ADWCleaner. Wykonaj skan [search]. Jeżeli program coś znajdzie, usuń poleceniem [Delete] i odinstaluj program ADWCleaner - [uninstall].


(fejku) #3

TDSSKiller : http://www.wklej.org/id/748355/ ,ADWCleaner'em zrobiłem skan i usunąłem.


(FadeMind) #4

W programie OTL wklej kod i kliknij Wykonaj skrypt :

:OTL


SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)

DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] -- -- (Changer)

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aipxwgsg)

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aetp5wm2)

[2010-05-09 20:10:01 | 000,008,320 | ---- | C] () -- C:\WINDOWS\System32\RenameMe.sys

[2012-05-05 12:46:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Mirekk\Dane aplikacji\f0w8uhy98yur9c8qy38cy82yrc280quafu89uya89dh

O32 - AutoRun File - [2012-02-03 18:05:33 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [NTFS]

O32 - AutoRun File - [2008-06-26 10:51:21 | 000,000,000 | ---D | M] - D:\Automap -- [NTFS]

O32 - AutoRun File - [2012-02-03 18:05:33 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [NTFS]

O32 - AutoRun File - [2012-02-03 18:05:33 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [NTFS]

[2012-04-14 14:40:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mirekk\Ustawienia lokalne\Dane aplikacji\Installer2220

[2012-04-14 14:40:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mirekk\Ustawienia lokalne\Dane aplikacji\Installer1976

[2012-04-14 14:40:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mirekk\Ustawienia lokalne\Dane aplikacji\IMVU_Inc


:Commands


[EMPTYTEMP]

[EMPTYFLASH] 

[CLEARALLRESTOREPOINTS]

W TDSSKiller znaleziono zagrożenie UnsignedFile.Multi.Generic. Wykonaj ponowne skanowanie i zatwierdź domyślne opcje dla wszystkich zagrożeń.


(fejku) #5

OTL nie chciał teraz reboota komputera ,po wykonanym skrypcie ,ale log dostałem O:

Log z usuwania: http://wklej.org/id/748369/

Zaraz podam log z TDSS. Chwilka jakie to są domyślne opcje TDSSKillera ? Wszędzie mam skip.


(FadeMind) #6

Wykonaj w OTL dodatkowo kod:

:Commands

[EMPTYTEMP]

(fejku) #7

Po wykonaniu tej komendy: http://wklej.org/id/748381/


(FadeMind) #8

Pobierz MBAM. Zezwól na okres testowy, wykonaj pełny skan. Jak coś znajdzie - usuń.


(fejku) #9

Już skanuje się MBAM'em ,a mam pytanie czy ten wirus zarazi mi telefon ? Bo tato chce coś szybko zrobić ,dlatego się chcę spytać.


(FadeMind) #10

Nie radzę na razie podłączać żadnych urządzeń, dopóki nie będzie pewności, że system jest czysty.


(fejku) #11

Dzięki za odpowiedź ,też właśnie tak myślałem ,ale chyba będzie dobrze 80 tys. przeskanowanych plików 0 zainfekowanych.


(FadeMind) #12

Zrób jeszcze jeden skan OTL, upewnimy się, czy wszystko jest ok. :slight_smile:


(fejku) #13

Skan OTL zrobię po zeskanowaniu MBAM'em c:

MBAM nic nie wykrył C: