Win32/cryptor win32:Akan etc

gofer12 · 28 Luty 2012 13:25

Witam,

od paru dni na komputerze moich rodzicow AVG wywala informacje o wykryciu szkodliwego oprogramowania. Sa to: win32:lighty, win32:Akan, win32/Cryptor, TR/winwebsec.aqur. Wszystko zlokalizowane w katalogu C:\Users\Dom\Appdata\Local\Temp. Do tego znaleziono malware.gen w katalogu C:\Users\Dom\Appdata\Roaming. Przejrzalem historie zdarzen oraz przechowalnie wirusow w AVG gdzie znalazlem zapisy o wykryciu infekcji JS/Downloader.Agent oraz infekcji win32/Cryptor.

Z tego co wiem ostatnio rodzice dostali mejla od Fedex ze ich przesylka jest do odbioru osobistego. W mejlu byl dolaczony jakis plik w ktorym mialybyc szczegoly. Ze strony Fedex wyczytalem ze to lipa, ale bylo juz za pozno bo plik zostal otwarty.

Komputer troche zamulony, start systemu sporo wydluzony. Zalaczam log z OTL.

http://wklej.to/FIrcn

Prosze o pomoc w pozbyciu sie tego dziadostwa. Z gory dziekuje.

Marcin1025 · 28 Luty 2012 13:53

Wyczyść pamięć przeglądarki internetowej i pełny skan Malwarebytes

Acorus · 28 Luty 2012 14:23

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2012-02-28 12:57:17 | 000,189,440 | ---- | M] () – C:\ProgramData\UulalYTeZE\hsQOpparxe.exe MOD - [2012-02-28 12:56:57 | 000,189,440 | ---- | M] () – C:\ProgramData\zInIiCqGmm\EnJpepskgu.exe MOD - [2012-02-28 12:46:40 | 000,189,440 | ---- | M] () – C:\ProgramData\MTMbnYSgYJ\ZVauWlNFUk.exe O4:64bit: - HKLM…\Run: [AthBtTray] “C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe” File not found O4:64bit: - HKLM…\Run: [AtherosBtStack] “C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe” File not found O4 - HKU\S-1-5-21-1904049079-940435201-652655611-1000…\Run: [EPSON SX125 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU “C:\Windows\TEMP\E_SAE7D.tmp” /EF “HKCU” File not found [2012-02-28 12:57:17 | 000,000,000 | -H-D | C] – C:\ProgramData\UulalYTeZE [2012-02-28 12:56:57 | 000,000,000 | -H-D | C] – C:\ProgramData\zInIiCqGmm [2012-02-28 12:46:40 | 000,000,000 | -H-D | C] – C:\ProgramData\MTMbnYSgYJ :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

gofer12 · 28 Luty 2012 14:58

witam,

@marcin1025 Malwarebytes nie wykryl niczego.

@Acorus

to link do raportu z usuwania (po wykonaniu podanego skryptu):

http://wklej.to/yuuUX

to link do raportu po kolejnym skanowaniu:

http://wklej.to/xFpgw

Acorus · 28 Luty 2012 15:11

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

gofer12 · 28 Luty 2012 15:41

W OTL wybralem opcje sprzatanie. Komputer po pewnym czasie uruchomil sie ponownie. OTL zostal usuniety.

Przywracanie systemu jest caly czas wylaczone.

Wszystkie programy zaktualizowane.

Czy to juz koniec z tym dziadostwem? Jesli tak, to dziekuje bardzo za pomoc i pozdrawiam.

Acorus · 28 Luty 2012 15:48

Lepiej sobie włącz przywracanie systemu.

gofer12 · 28 Luty 2012 15:56

Ok, wlacze. Dziekuje za pomoc.

Temat zamkniety.