kubas33
(kubas33)
3 Lipiec 2012 11:35
#1
Witam, mam problem z komputerem.
Proces svchost.exe*32 zużywa 100% GPU (po wyłączeniu go jest ok, oprócz tego jest to proces użytkownika, a nie SYSTEMU). Oprócz tego ESET wykrywa mi w folderach na pendrivach DorkBot.D i przenosi je do kwarantanny(chyba same ikony, ponieważ jest do nich dostęp poprzez pasek start).
Rano wykrył jeszcze bodajże DorkBot.B w pamięci i nie potrafił go usunąć ale teraz już chyba nie wykrywa.
Jeszcze przeniósł do kwarantanny plik wwmcmy.exe , w którym był win32/injector.iyc
Jeszcze mam taki problem, że ustawienia Ikon i powiadomień pojawiających się na pasku zadań (obok zegarka) resetują się po każdym restarcie komputera (tutaj nie wiem czy to nie jest wina tego, że zmieniałem w rejestrze lokalizacje folderu użytkownika)
log OTl http://wklejto.pl/txt128335
Acorus
(Acorus)
3 Lipiec 2012 12:48
#2
Log jest obcięty.Pokaż też log extras.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania
Przy podpiętych pendrivach Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk Listing.Daj raport z tego narzędzia.
Logi wrzuć na wklej.org
kubas33
(kubas33)
3 Lipiec 2012 13:01
#3
Pierwszy link nie działa.
Log OTl http://www.speedyshare.com/fMntt/OTL2.Txt (na wklejto wyskakuje, że dodawałem już taką wklejke)
Extras http://wklejto.pl/128343
UsbFix http://wklejto.pl/128344
Acorus
(Acorus)
3 Lipiec 2012 13:27
#4
Log OTL.txt jest obcięty.Masz go wrzucić na wklej.org
kubas33
(kubas33)
3 Lipiec 2012 13:32
#5
Na speedyshare po sciagnieciu nie jest obciety. Na koncu jest end of report.
No ale ok. OTL: http://wklej.org/id/783625/
Acorus
(Acorus)
3 Lipiec 2012 13:53
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
W USBFix użyj opcji Deletion.
kubas33
(kubas33)
3 Lipiec 2012 15:00
#7
Log OTL po wykonaniu skryptu http://wklej.org/id/783691/
Log malware : http://wklej.org/id/783692/
UsbFIX się zacina przy 14% (przez 10 minut brak postępu i brak odpowiedzi)
kubas33
(kubas33)
3 Lipiec 2012 15:19
#9
Acorus
(Acorus)
3 Lipiec 2012 15:34
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
kubas33
(kubas33)
3 Lipiec 2012 16:51
#11
Jestem w trakcie instalowania SP1 do win7 (komputer kilka dni po formacie)
Podczas wykonywania skryptu ESET poprzenosił kilka plików do kwarantanny (głównie te co były w skrypcie)
Tutaj screen z kwarantanny ESET http://gyazo.com/7a55f32701d44caf6fb3a7d64bbb1118 .
Da radę przywrócić te pendrivy do używalności? Przy przywróceniu folderu z kwarantanny ESET odrazu usuwa go spowrotem. Tak, jak to widać w ostatnim wpisie z kwarantanny.
Atis
(Atis)
3 Lipiec 2012 17:30
#12
A w jakim celu przywracasz szkodliwe pliki z kwarantanny?
kubas33
(kubas33)
3 Lipiec 2012 17:36
#13
Bo ich potrzebuje. To są ikony folderów, które się na tym pendrivie znajdują ale są nie widoczne przez brak ikon.
Obecne logi http://wklej.org/id/783781/
http://wklej.org/id/783782/
Atis
(Atis)
3 Lipiec 2012 17:45
#14
To są skróty od folderów które zostały ukryte przez trojana.
W raporcie UsbFix widać ukryte foldery na H i I
Uruchom OTL i wklej to:
Kliknij Wykonaj skrypt.
kubas33
(kubas33)
3 Lipiec 2012 17:56
#15
Dzięki
Działa:)
Teraz jest wszystko ok?
Ma ktoś jakieś pomysły co z tymi powiadomieniami?
Chodzi mi o ustawienia z tego okienka http://gyazo.com/3d5652c417ecd9766532bd47f88afe61 Opcja “Włączanie i wyłączanie ikon systemowych” się zapisuje jednak zmiany pozostałych ikon nie.
Atis
(Atis)
3 Lipiec 2012 18:45
#16