Usuwa mi firefox.exe. Druga infekcja w ciągu miesiąca:(

matti82 · 4 Kwiecień 2010 20:46

Miesiąc temu miałem problem z kompem. OS to XP, zainstalowana Panda Antivirus 2009, Firefox i Thunderbird. Komputer służy tylko do netu i czynności biurowych. Miesiąc temu Panda wykryła mi takie coś:

Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:46:08 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\1601825263.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:55 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKFLT.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:43 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\IRENUM.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:42 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:42 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\ATMARPC.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:42 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\CDAUDIO.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:42 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\IPINIP.SYS Wykryto wirusa: Rootkit/Bubnix.A Ochrona antywirusowa 2010-03-08 15:45:42 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\AEC.SYS

Panda niby to wyleczyła, ale przyplątał się plik winesm32.exe. Zniknął mi firefox.exe, zamulał komputer, wszystko otwierało się wieki, a net chodził jakby chciał a nie mógł, etc. Po bojach udało mi się go wywalić używając w trybie awaryjnym Malwarebytes’ Anti-Malware. Potem był spokój - wszystko śmigało jak należy. Dziś ta sama sytuacja. Panda zaraportowała:

Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:35:30 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\406223778.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:34:06 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\IPFLTDRV.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\FETND5.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\AEC.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\ASYNCMAC.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\DRMKAUD.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\CDAUDIO.SYS Wykryto wirusa: Generic Malware Ochrona antywirusowa 2010-04-04 18:33:49 Wyleczony Ścieżka: C:\WINDOWS\SYSTEM32\DRIVERS\ATMARPC.SYS

Panda niby to wyleczyła, ale przyplątał się plik syspck32.exe. Zniknął mi firefox.exe, zamulał komputer, wszystko otwierało się wieki, a net chodził jakby chciał a nie mógł, etc. Po bojach udało mi się go wywalić używając w trybie awaryjnym Malwarebytes’ Anti-Malware. Teraz jest spokój - wszystko śmiga jak należy. Ale widocznie mam jakąś dziurę przez którą mi to świństwo przełazi. Pytanie jaką? Poniżej logi z OTL i Gmer.

OTL http://www.wklejto.pl/62759 http://www.wklejto.pl/62760

Gmer http://www.wklejto.pl/62761

Johny · 5 Kwiecień 2010 06:47

Bo często do Firefoxa chcą mieć 600 dodatków,co daje nowe funkcje,ale obciąża system i przeglądarkę

lazikar · 5 Kwiecień 2010 07:12

Oty Kosz

matti82 · 5 Kwiecień 2010 07:42

Firefox ma tylko Adblocka i Javę, więc to nie to. I napisałem nie, że FF mi obciąża system tylko znika plik exe.

deFco247 · 5 Kwiecień 2010 10:16

Przede wszystkim logi robione w nieprawidłowych warunkach, w tle aktywny sterownik Daemon Tools który fałszuje obraz:

W pierwszej kolejności całkowicie odinstaluj wszelkie programy tego pokroju (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Dopiero po tym zgłoś się z nowo robionymi logami OTL + GMER.

matti82 · 5 Kwiecień 2010 11:38

Usunąłem tym programem SPTD, bo było (choć nie było Deamona czy Alcohola) i zrobiłem nowe logi. Nie obyło się jednak bez problemów, ponieważ po usunięciu sterownika komp po restarcie co prawda chodził, przeskanował OTL-em, ale potem zaczął przymulać i zaliczył reset. Potem po Gmerze, zaliczył drugi reset w tych samych okolicznościach (nie uruchamiał firefoxa, Mojego Komputera, znikła skórka Windowsa XP - > reset).

OTL http://www.wklejto.pl/62802

GMER http://www.wklejto.pl/62804

– Dodane 07.04.2010 (Śr) 13:48 –

Wczoraj znów wpadł mi ten syspck32.exe. Pobawiłem się tym OTL, polukałem na forum i spróbowałem go samemu usunąć. Chyba się udało, bo wszystko śmiga i log z OTL jest czysty. Pytanie skąd biorą się te infekcje? Patrzyłem na firefoxa i na to jakie strony przeglądałem w chwili infekcji, ale to były normalne stronki typu gazeta.pl i google. Mógł to być np. jakiś mail?