Kiep-temp
(Adam Lentas)
30 Sierpień 2013 06:24
#1
Witam!
Mam taki o to problem: wczoraj Avira zaczęła mi szaleć i wykrywać masę wirusów no i je usuwała. Zrobiłem pełen skan i znalazła mi na komputerze te wirusy: http://wklej.to/5agQ8
Zrobiłem dziś skan OTL:
http://wklej.to/vzS2J
oraz
http://wklej.to/W8BmG
Dodam, że w głównym oknie Aviry w zakładce Events co minutę wyskakuje, że Malware w plikach np: Virus or unwanted program ‘W32/Infector.Gen8 [virus]’
detected in file 'C:\Program Files (x86)\Zakrzepica\zakrzepica.vir.
Action performed: Deny access
liones11
(liones11)
30 Sierpień 2013 08:49
#2
przeskanuj malwarebytes Anti-Malware
ten virus infekuje ci pliki nie usuwaj tylko lecz pliki
Atis
(Atis)
30 Sierpień 2013 09:37
#3
Pliki od programu Zakrzepica 2.0 to może byś błąd programu antywirusowego.
Odinstaluj Java 7 Update 10 (64-bit) i Java 6 Update 33. Zainstaluj Java 7 Update 25
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pokaż nowy log z OTL.
Pobierz Farbar Recovery Scan Tool 64-Bit Version Kliknij Scan i pokaż raport.
Kiep-temp
(Adam Lentas)
30 Sierpień 2013 12:02
#4
Atis
(Atis)
30 Sierpień 2013 12:30
#5
Napisałem żebyś pokazał nowy log z OTL.
FRST tworzy dwa raporty, FRST.txt i Addition .txt
nadal masz zainstalowana stara wersje Java 6 Update 33 .
Kiep-temp
(Adam Lentas)
30 Sierpień 2013 18:24
#6
Atis
(Atis)
30 Sierpień 2013 18:32
#7
Czy Ty potrafisz czytać? Jeżeli potrafisz to przeczytaj:
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-697902499-3394208067-3113349883-1001…\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKU\S-1-5-21-697902499-3394208067-3113349883-1001…\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - No CLSID value found IE - HKU\S-1-5-21-697902499-3394208067-3113349883-1001…\SearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-697902499-3394208067-3113349883-1001…\SearchScopes{C65C63E5-4688-4FBD-8676-F5D60BB30E02}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=^FV&apn_dtid=^YYYYYY^YY^PL&apn_uid=453c5c97-38b9-4da6-a80a-0f462c6783b2&apn_sauid=66A1D8D3-DC66-49A9-A6EC-1C4668E9791E [2013-08-29 20:13:51 | 000,000,000 | —D | M] (.) – C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\vwrbo05c.default-1354566766516\extensions{ec9032c7-c20a-464f-7b0e-13a3a9e97385} CHR - Extension: Google Chrome = C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlddmedljhmbgdhapibnagaanenmajcm\1.0_0\ O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKU\Default…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-08-30 13:37:03 | 000,000,000 | —D | C] – C:\AdwCleaner :Files C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlddmedljhmbgdhapibnagaanenmajcm C:\Users\Adam\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
W logach widać rozszerzenie wskazujące na wirusa Expiro który infekuje pliki EXE.
Odinstaluj testową wersję Malwarebytes.
Dysk przesknuj Expiro Removal tool i Dr.Web CureIt
Napisz czy skaner wykrył zainfekowane pliki.
Kiep-temp
(Adam Lentas)
31 Sierpień 2013 06:56
#8
Logi z OTL:
z usuwania-http://wklej.to/d2L0a i scany: http://wklej.to/yBBRk http://wklej.to/qnTwZ
Logi z RST: http://wklej.to/mSVke http://wklej.to/wA9lp
Dr. Web Curelt nie wykrył w podanej przez Ciebie lokalizacji nic złego, wykrył 4 Adware które zneutralizował z sukcesem.
Atis
(Atis)
31 Sierpień 2013 07:42
#9
W jakiej lokalizacji? Wirus infekuje pliki EXE na całym dysku, więc masz przeskanować wszystkie partycje.
W logach nie widać infekcji, ale to tego typu wirusa mogą wykryć tylko skanery.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Kaspersky Virus Removal Tool
W zakładce Scan scope zaznacz wszystkie dyski:
Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?
Kiep-temp
(Adam Lentas)
31 Sierpień 2013 14:58
#10
Zrobiłem scan Kasperskim jak kazałeś i wykrył takie coś, a ja dałem to do kwarantanny -> http://wklej.to/SvI0N
Atis
(Atis)
31 Sierpień 2013 16:27
#11
Ty jednak nie potrafisz czytać.
Sprzątanie kasuje kwarantannę z OTL, więc nie raczyłeś zastosować się do zaleceń.
Kiep-temp
(Adam Lentas)
31 Sierpień 2013 18:07
#12
Po prostu pomyliłem kolejność zadań. Przepraszam. Czy w zaistniałej sytuacji po skanie i kwarantannie z Kasperskim i Sprzątaniu w OTL można coś zrobić?
Jeszcze coś dziwnego od czasu tej infekcji stało się z FireFoxem, mianowicie po każdym wyłączeniu przeglądarki i ponownym jej włączeniu muszę wpisywać ponownie hasło do np FB czy innych portali chociaż wcześniej miałem zaznaczone, że mają mnie pamiętać i nie wylogowywać. I jest problem z tą informacją co wyskakuje na stronach o Ciasteczkach. Mimo że naciskam że się zgadzam, to po wtórnym otworzeniu strony np gazeta.pl po zamknięciu i otwarciu FF ponownie wyskakują te info o Ciasteczkach, mimo że na daje stroni już wcześniej zaznaczałem to.
Atis
(Atis)
31 Sierpień 2013 21:31
#13
Wcześniej napisałem, że w ostatnim logu nie widać infekcji, a takiego wirusa mogą wykryć tylko skanery.
Firefox > Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox
http://support.mozilla.org/pl/kb/przywr … owser=fx20
Kiep-temp
(Adam Lentas)
1 Wrzesień 2013 10:37
#14
Ok, FF naprawiony. Wszystko już ok, dziękuję za pomoc:)