Usunięcie Trojana logonInit.dll i ew. innych śmieci


(Wpokora) #1

Przeskanowałem właśnie kompa "w rodzinie" i znalazłem coś, czego nie wykrył zainstalowany na kompie NOD32, a wykrył ArcaVir on-line skaner, a mianowicie jakiś śmieć w Common Files w pliku logonInit.dll

Wyczytałem, że to coś po usunięciu,... i tak ponownie się pojawia. Sprawdziłem rejestr i znalazłem tam odniesienie do tego pliku, więc potencjalnie tam też trzeba coś odczyścić, a tam wolę sam nie grzebać, aby nie napytać sobie biedy.

Dodam, że objawem który mnie inicjalnie zaniepokoił było powolniejsze niż pamiętałem wcześniej, działanie komputera (w tym uruchamianie jakiejkolwiek aplikacji). Nie wiem niestety od kiedy to coś "leży" na komputerze, ale wydaje mi się (ale mogę być w błędzie), że jeszcze miesiąc temu (w Wielkanoc) komputer działał normalnie.

Przeskanowanie tego pliku na http://www.virustotal.com dało wykrycie zagrożenia w 22 na 41 skanerów antywirusowych.

https://www.virustotal.com/pl/analisis/ ... 1273233934

Log z OTL:

http://wklejto.pl/66278

hasło: g8

Jeśli w raporcie nic szczególnego nie widać, to mogę np. zmienić ustawienie File Age na większe niż 30 dni.

Log z HijackThis v2.0.2:

http://www.wklejto.pl/66281

hasło: h7

Proszę o pomoc w analizie problemu i usunięciu syfów powiązanych z powyższym i ew. innych zauważonych przy okazji analizy logów.

Z góry dziękuje za pomoc!


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan

:slight_smile:


(Wpokora) #3

Na początku...

Przyznaję się bez bicia do popełnionego błędu :frowning:

Zrobiłem wszystko za wyjątkiem wyłączenia przywracania systemu - o tym doczytałem dopiero... po restarcie :frowning:

Co mam w tej sytuacji, obecnie uczynić?

Log wyniku zadziałania Fixa w OTL: http://www.wklejto.pl/66299

hasło: vf3

Log nowego scanu OTL: http://www.wklejto.pl/66304

hasło: r4k

(ten skan robiłem bez skryptu jak przy pierwszym skanowaniu zgodnie z instrukcją korzystania z OTLa)


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Wpokora) #5

Niezmiernie dziękuję za pomoc!

Komp wydaje się obecnie działać nieco szybciej niż poprzednio.

Nie wykonałem jeszcze skanowania Dr.WEB CureIt!, ale moja wizyta rodzinna dobiega końca i już nie zdążę (następnym razem to zrobię).

Jeszcze raz dziękuje i pozdrawiam!