duchu
4 Listopad 2014 18:22
#1
Miałem strasznie zamulony komputer, przeskanowałem go kacperskim Live CD i usuneło mi sporo draństwa.Nastepnie przeczyściłem kompa ccleaner a potem Malwarebytes-AntiMalware, ale nadal zamula komputer i dlatego zrobiłem log z komputera zainfekowanego
http://www.wklej.org/id/1509294/
http://www.wklej.org/id/1509295/
i logi z 2 komputera dobrze chodzi ale dla pewności sprawdźcie bo są podłączone razem w sieci …
http://www.wklej.org/id/1509297/
http://www.wklej.org/id/1509299/
z góry dzięki wielkie za pomoc
Zalecenia dla zainfekowanego. Wklej do notatnika i zapisz jako fixlist
URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File SearchScopes: HKCU - {CF69CD3F-C6A2-44be-9AB9-21E183A98F81} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD S3 catchme; \ ??\C:\Users\2SZWAD~1\AppData\Local\Temp\catchme.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] 2014-10-14 07:23 - 2014-10-27 12:13 - 00000000 ____D () C:\AdwCleaner 2014-10-27 12:13 - 2014-10-14 07:23 - 00000000 ____D () C:\AdwCleaner C:\Users\2 Szwadron\AppData\Local\temp\Quarantine.exe C:\Users\2 Szwadron\AppData\Local\temp\sqlite3.dll Browser Configuration Utility (HKLM…{A2F991E7-DDCD-42B7-AFEC-47789A099FDC}) (Version: 1.1.18.0 - DeviceVM Inc.) <==== ATTENTION Task: {2A015393-8236-4B96-AC34-56B9DCA054DA} - \WPD\SqmUpload_S-1-5-21-3560303671-2935164079-2007911365-500 No Task File <==== ATTENTION AlternateDataStreams: C:\ProgramData\TEMP:ADF211B1 AlternateDataStreams: C:\Users\Public\Obraz (3).jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Public\Obraz (3).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Public\Documents\qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.jpg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Public\Documents\qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} emptytemp: Plik fixlist umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Pokaż raport fixlog. Zalecenia dla normalnego. Wklej do notatnika i zapisz jako fixlist Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKU\S-1-5-21-2943948680-3088330993-1222086583-1001…\MountPoints2: {1fa47e8e-7dab-11e3-bfc4-b4b52fbdb57a} - F:\LaunchU3.exe -a HKU\S-1-5-21-2943948680-3088330993-1222086583-1001…\MountPoints2: {fddcb483-62f5-11e3-853c-b4b52fbdb57a} - F:\LaunchU3.exe -a Lsa: [Notification Packages] DPPassFilter scecli ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMDTDF SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMDTDF SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}l=diso=CMDTDF R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [90736 2012-06-02] (McAfee, Inc.) R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158832 2012-06-02] (McAfee, Inc.) emptytemp: Plik fixlist umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Pokaż raport fixlog. Dla obu komputerów powtórz skanowanie FRST. Skaner należy pobierać z http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Wersja pobieranego skanera powinna być odpowiednia do zainstalowanego systemu.