Witam
Niestety dzisiaj złapałem TrojanaSPM/LX, którego jak łatwo się domyśleć chciałbym się jak najszybciej pozbyć niestety nie umiem tego zrobić przeczytałem inne tematy ale chyba każdy taki przypadek trzeba rozpatrzyć oddzielnie… objawów chyba nie muszę podawać bo raczej są wam już dobrze znane:(
Oto logi HijackThis:
http://www.wklej.org/id/271821/
Proszę o jak najszybszą pomoc za co z góry dziękuję;)
deFco247
(deFco247)
31 Styczeń 2010 16:21
#2
Pokaż logi z narzędzi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
OTL:
http://www.wklej.org/id/271860/
SRE: nie mogę nawet rozpakować instalki gdyż wyskakuje mi komunikat, że ten plik jest zainfekowany… “Application cannot be executed. The file is infected. Please activate your antivirus software.”
deFco247
(deFco247)
31 Styczeń 2010 17:24
#4
Pobierz LSP-Fix .
Przenieś w nim plik helper32.dll z okna Keep do Remove. Restart.
Po restarcie:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2010-01-31 14:49:32 | 000,034,304 | ---- | M] () – C:\WINDOWS\system32\smss32.exe PRC - [2009-04-02 11:47:04 | 000,234,888 | ---- | M] () – C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe PRC - [2009-04-02 11:47:02 | 000,464,264 | ---- | M] () – C:\Program Files\AskBarDis\bar\bin\AskService.exe SRV - [2009-04-02 11:47:04 | 000,234,888 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe – (ASKUpgrade) SRV - [2009-04-02 11:47:02 | 000,464,264 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\AskService.exe – (ASKService) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O4 - HKLM…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O4 - HKCU…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon32.exe) - C:\WINDOWS\system32\winlogon32.exe () [2010-01-31 17:22:57 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\19169.exe [2010-01-31 17:02:40 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26500.exe [2010-01-31 16:42:22 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\6334.exe [2010-01-31 16:22:03 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\18467.exe [2010-01-31 16:01:46 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\41.exe [2010-01-31 16:01:29 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\IS15.exe [2010-01-31 14:51:18 | 000,030,720 | ---- | M] () – C:\WINDOWS\System32\helper32.dll :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [Reboot]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
tylko, że ja nie mogę otworzyć niczego co jest zapakowane przez ten komunikat… szukałem jakiejś rozpakowanej instaliki ale niestety bez sukcesu;/
deFco247
(deFco247)
31 Styczeń 2010 18:04
#6
Wykonaj operacje w trybie awaryjnym .
jessica
(jessica)
31 Styczeń 2010 23:39
#8
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL O4 - HKU\S-1-5-21-299502267-448539723-839522115-1003…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (Internet Security) O4 - HKU\S-1-5-21-299502267-448539723-839522115-1003…\Run: [smss32.exe] C:\WINDOWS\System32\smss32.exe File not found O7 - HKU\S-1-5-21-299502267-448539723-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O15 - HKLM…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O15 - HKU\S-1-5-21-299502267-448539723-839522115-1003…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O15 - HKU\S-1-5-21-299502267-448539723-839522115-1003…Trusted Domains: is-soft-download.com ([]http in Trusted sites) O15 - HKU\S-1-5-21-299502267-448539723-839522115-1003…Trusted Domains: is-software-download.com ([]http in Trusted sites) O15 - HKU\S-1-5-21-299502267-448539723-839522115-1003…Trusted Domains: is-software-download25.com ([]http in Trusted sites) O33 - MountPoints2{fdb37966-c5fb-11dd-87e0-0017315cc48c}\Shell\AutoRun\command - “” = I:\3rl3lqbq.bat – File not found O33 - MountPoints2{fdb37966-c5fb-11dd-87e0-0017315cc48c}\Shell\explore\Command - “” = I:\3rl3lqbq.bat – File not found O33 - MountPoints2{fdb37966-c5fb-11dd-87e0-0017315cc48c}\Shell\open\Command - “” = I:\3rl3lqbq.bat – File not found [2010-02-01 00:01:32 | 000,002,931 | ---- | M] () – C:\WINDOWS\System32\warning.html [2010-01-31 23:38:46 | 000,000,756 | ---- | M] () – C:\Documents and Settings\Właściciel\Pulpit\Internet Security 2010.lnk [2010-01-31 23:28:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\5705.exe [2010-01-31 23:08:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\24464.exe [2010-01-31 22:48:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26962.exe [2010-01-31 22:28:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\29358.exe [2010-01-31 22:08:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\11478.exe [2010-01-31 21:48:45 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\15724.exe [2010-01-31 19:44:58 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\28145.exe :Files C:\Program Files\InternetSecurity2010 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
Monczkin
(Monczkin)
1 Luty 2010 07:36
#10
niewiem69 , przeczytaj ten temat i popraw tytuł, inaczej temat zostanie usunięty.
zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html
deFco247
(deFco247)
1 Luty 2010 13:02
#11
Powinno być już czysto.
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .
Wykonaj pełny skan Dr.Web CureIt .
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i zaktualizuj system do stanu Service Pack 3 .