synkazika
(Synkazika)
21 Sierpień 2011 21:57
#1
Witam! Wczoraj wyskoczyły mi okna od PSP i zaczęły “straszyć” licznymi infekcjami. Nie mogłem odpalić żadnej aplikacji, dopiero po wpisaniu jakiegoś loginu PSP trochę się uspokoił i mogłem uruchomić DoctorWeb CureIt, który znalazł kilka trojanów i je usunął. Dziś ponownie przeskanowałem kompa DoctorWebem i znów znalazł i usunął jakieś trojany. Proszę o pomoc w trwałym usunięciu infekcji.
OTL:
http://wklej.to/ZwEvd
Extras:
http://wklej.to/KEILz
Leon1
(Leon$)
21 Sierpień 2011 22:30
#2
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O4 - HKLM…\Run: [PrzyspieszKomputer] File not found O4 - HKCU…\Run: [ALLUpdate] File not found O4 - HKCU…\Run: [utagocadisayi] C:\WINDOWS\ratapypr.dll (Axalto) O4 - HKCU…\Run: [WITaj!] File not found O4 - HKCU…\RunOnce: [shockwave Updater] File not found O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta … s-i586.cab (Reg Error: Key error.) [2011-08-20 13:23:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\hO13602FmJoA13602 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [RESETHOSTS] [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
Pokaż log z usuwania.
potem nowy log OTL robiony opcją Run Scan (Skanuj)
synkazika
(Synkazika)
21 Sierpień 2011 23:11
#3
Po usuwaniu i restarcie kompa pojawił się komunikat z Windowsa:
"Wystąpił błąd podczas ładowania C:\WINDOWS\ratapypr.dll
Nie można odnaleźć określonego modułu."
Powinienem się tym przejmować?
LOG z usuwania:
http://wklej.to/3vRQD
ponowny skan OTL:
http://wklej.to/VCs3T
Leon1
(Leon$)
22 Sierpień 2011 13:18
#4
OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:
:OTL O4 - HKCU…\Run: [utagocadisayi] File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) [2011-08-20 13:23:03 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\hO13602FmJoA13602 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.
W OTL kilknij CleanUp (Sprzątanie)
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
przeskanuj
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
synkazika
(Synkazika)
22 Sierpień 2011 22:36
#5
Dr Web znalazł jeszcze 3 obiekty:
mmc8156281.txt C:\Documents and Settings\Administrator\Dane aplikacji\Adobe\plugs Trojan.Hiloti.based.2 Niewyleczalny.Usunięty.
A0065450.dll C:\System Volume Information_restore{28B3F502-8AB1-4685-BB6E-ED62AD63A38B}\RP473 Trojan.Hiloti.based.2 Niewyleczalny.Usunięty.
A0065451.exe C:\System Volume Information_restore{28B3F502-8AB1-4685-BB6E-ED62AD63A38B}\RP473 Trojan.Siggen3.1755 Niewyleczalny.Usunięty.
Log z OTL po wykonaniu wszystkich zalecanych operacji:
http://wklej.to/DKGpd
Extras:
http://wklej.to/hUi6C
Czy powinienem wykonać jeszcze jakieś operacje, żeby się pozbyć całkowicie infekcji?
P.S. Dzięki za dotychczasową pomoc i poświęcony czas.
Leon1
(Leon$)
23 Sierpień 2011 19:42
#6
Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum
kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK .
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt