Win32:Crypt-EKQ wirus wykryty podczas uruchamiania


(Norville) #1

Witam! Mam problem, podczas uruchamiania avast ciągle wyrzuca mi wirusa Win32:Crypt-EKQ i pisze, że jest w pliku 737099.exe w C:\Windows. Nie potrafię się go pozbyć.

Log z HijackThis: http://wklej.org/id/219498/

Z góry dziękuję za pomoc


(Jaa1) #2

Do fixnięcia (odpalasz HjackThis dajesz "Do a system scan only" zaznaczasz te wpisy i klikasz "Fix checked"):

[X] - O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

[X] - O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

[?] - O4 - HKLM\..\Run: [GEST] =

[?] - O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c

[?] - O4 - Startup: 22196280.exe

Dajesz loga z OTL i GMER skanujesz MBAM i dajesz loga


(Katalonczyk97) #3

do usunięcia Bonjur http://www.searchengines.pl/Jak-usunac- ... 03177.html drugi post napisany przez @Picasso


(Henio Mazurek) #4

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznacz Lop Check i Purity check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Norville) #5

Tych dwóch nie znalazłem po ponownym zrobieniu "Do a system scan only".

OTL.txt: http://www.wklejto.pl/48722

Extras.txt: http://www.wklejto.pl/48723

System Repair Engineer: http://www.wklejto.pl/48727

Przy odpalaniu GMER`a występuje błąd i aplikacja się zamyka, nie wiem czemu.


(Henio Mazurek) #6

Pobierz SystemLook, wklej do niego

Kliknij Look i pokaż log.

Spróbuj odmontować wszystkie wirtualne napędy i zamknij Deamona. Następnie uruchom GMER.


(Norville) #7

SystemLook: http://wklejto.pl/48731

Zrobiłem jak mówiłeś, dalej to samo.


(Henio Mazurek) #8

Źle skopiowałeś tekst do SystemLook - zapomniałeś pierwszego dwukropka, popraw.

Pokaż log z

Zakładka Report , Scan , zaznaczasz wszystko => OK

Klikasz avzupd.gif

Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz ikonę dyskietki po prawej stronie, zapisujesz log i podajesz tutaj jego zawartość.


(Norville) #9

Systemlook: http://wklejto.pl/48733

RootRepeal: http://wklejto.pl/48736

AVZ: http://wklejto.pl/48737


(Henio Mazurek) #10

Poza zbędnym toolbarem od Daemona nic takiego nie widać.

W OTL kliknij Clean Up

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Norville) #11

Wielkie dzięki, wirusa nie ma :slight_smile:

Log z Malwarebytes Anti-Malware: http://www.wklejto.pl/48759


(krzysiekx) #12

Wykonaj skan ESET Online Scanner - http://www.eset.pl/onlinescan


(Henio Mazurek) #13

Do skasowania jeszcze folder C:\Program Files\MyGlobalSearch a do odinstalowania BearShare.

krzysiekx , dodatkowe skany już nie są potrzebne, gdyby tak było napisałbym o tym. Malwarebytes to wystarczająco dobry program by wykrył wszystko czego nie widać w logach.


(krzysiekx) #14

Wykonaj sobie pełny skan mbamem a później esetem - z pewnością coś znajdzie(może nie w Twoim przypadku ale w przypadku autora napewno)