Trojan SPM/LX

Dla specjalistów Bezpieczeństwo
#1

Witam mam oto taki problem,

przy zalogowaniu się na każdy z profili na moim kompie, pojawia się tabliczka „ SPYWARE ALERT! ” -

Po kliknięciu „ OK ” AntiVir wyświetla dwa razy tabliczkę z info o - “JS/FakeAlert.btg Java script virus”

Mimo odznaczenia delete i ok, przy ponownym logowaniu jest nadal to samo,

a w okolicach zegara " czerwony krzyżyk " i co chwila dymek z info.

Oraz na środku pulpitu tabliczka, co jakiś czas z info o : “TROJANSPM/LX”

Zmieniła się ; tapeta, nie działają programy takie jak :

Paint, Real Player , czy Windows Media Player .

BARDZO PROSZĘ o pomoc, co zrobić by pozbyć się tego .

I prosze napiszcie, czy to normalne, że GMR skanowal komputer w przeszło 2 godziny ??

#2

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

#3

X

#4

OTL najwyraźniej nie radzi sobie z usunięciem Rootkita, więc najpierw usuniemy tego Rootkita, a potem resztę:

Ściągnij -->Avenger.

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\System32\drivers\bfawxkup.sys

C:\WINDOWS\System32\IS15.exe

C:\WINDOWS\System32\41.exe

C:\WINDOWS\System32\helper32.dll

C:\WINDOWS\System32\24464.exe

C:\WINDOWS\System32\26962.exe

C:\WINDOWS\System32\29358.exe

C:\WINDOWS\System32\11478.exe

C:\WINDOWS\System32\15724.exe

C:\WINDOWS\System32\19169.exe

C:\WINDOWS\System32\26500.exe

C:\WINDOWS\System32\6334.exe

C:\WINDOWS\System32\18467.exe

C:\Documents and Settings\NetworkService\Dane aplikacji\fvgqad.dat


Registry keys to delete:

HKLM\SYSTEM\CurrentControlSet\Services\bfawxkup   

HKLM\SYSTEM\ControlSet003\Services\bfawxkup


Drivers to delete:

bfawxkup

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

Potem:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi

#5

Spojrz takie coś mi wyszło :

Dobrze jest ?

P.S. Jest taki problemik teraz, jak loguje sie na swoj profil, to restartuje mi kompa, ale jak sie zalogowałem na inny to od razu wyskakuje txt. taki :

P.S.II Obecnie problem z restartem kompa ustał, ale loguje bardzo długo profil, nadal tapety nie mozna zmienić, i cały czas widać pliki ukryte .

Czy to nie oznacza, że czeka mnie instalka na nowo systemu ?? Czy da się jeszcze z tym coś zrobic ?

#6

Wykonaj pełny skan Dr. Web CureIt

Optymalizacja autostartu: http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Czyszczenie rejestru:

CCleaner http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

#7

Okay, dzieki wam za pomoc, jutro powalcze ( tzn. dzisiaj ) z tym co podałes i napisze jakie skutki,

jedyne co moge napisać teraz to o CClener - uzywam, jezeli codzi o rejestr, to :

Skanuje - pokazuje jakies rzeczy do naprawy,

Naprawiam,

Skanuje ponownie - pokazuje że jest czysto,

ale po ponownym właczeniu kompa, pewne rzeczy powracaja .

#8

falcon00 , przeczytaj ten temat i popraw błędy.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

#9

Więc tak, wyłaczyłem co dałem rade by nie włacząło się przy starcie systemu, następnie

przeprowadziłem pełne skanowanie programem cureit,

który znalazł 3 trojany, i usunoł je + 3 zainfekowane pliki, które są w folderze

" Quarantine "

o takich nazwach :

descript.ion

jar_cache22020.tmp

jar_cache33792.tmp

Zapomniałem wam wcześniej napisać że nie mozna było wywołać Menadżera zadań Windows za pomocą Ctrl+Alt+Del,

A po usunieciu tych trojanów już można : więc jest za kazdym razem lepiej .

Ale nadal nie zupełnie dobrze :

Wciąż nie można zmienić tapety, i bardzo długi jest czas oczekiwania, na logujący sie profil .

A te pliki ukryte, po prostu wyłaczyłem w --> narzędzia, --> opcje folderów - bo cały czas były widoczne .

Na razie wszystkie programy działają, i musze powiedziec wam, że wszystko zaczeło działać szybciej niż dotychczas .

Ale obawiam się, że nie oznacza to, że komp jest czysty - prawda ?

Podrzucic wam loga ??? z OTL ?

#10

Nowy log z OTL.

#11

Prosze o to Log, z tymi samymi ustawieniami w OTL’u co poprzednio :slight_smile:

#12

Daj log z System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

>>>> otl-gmer-rsit-dds-inne-instrukcje-t370405.html

#13

X

#14

System Repair Engineer zakładka Boot Items >> Services >> Drivers >> odszukaj i usuń

Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

#15

System Repair Engineer zakładka Boot Items >> Services >> Drivers >>

Odnalazłem odznaczyłem --> del. ale nic sie nie zmieniło wpisy widnieja nadal,

natomiast tutaj - Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >>

Wszystko odnalezione i przy kazdym widnieje napis delete

Co teraz ??

#16

To zrób jeszcze raz log z System Repair Engineer

#17

X

#18

Nie mogę otworzyć tego linka

#19

Nie możesz bo wogole ta strona przestała działać, ja nie moge wejsc na wklej.org, wiec wrzucam tutaj :

#20

Jeszcze ten wpis usuń:

Uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń