Win32/Kryptik.FTD

piotrqldz · 27 Czerwiec 2010 13:01

Nod widzi i przenosi do kwarantanny a ja osobicie nie mam pojecia jak sie go pozbyc.

Log z OTL:

Z góry dziękuje za pomoc.

deFco247 · 27 Czerwiec 2010 15:39

Niesamowicie potężny nawał infekcji tutaj jest, ale z OTL-a należy wstawiać obydwa logi OTL.txt + Extras.txt oraz dodatkowo log z GMER.

Przed uruchomieniem GMER-a odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (darkness) DRV - [2010-06-14 17:15:45 | 000,823,808 | ---- | M] () [Kernel | Boot | Stopped] – C:\WINDOWS\system32\drivers\xkyhqtgh.sys – (xkyhqtgh) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM…\Run: [FrameworkDotNetFx30ClientPackagex86] C:\DOCUME~1\pp\USTAWI~1\Temp\LPcP.exe File not found O4 - HKLM…\Run: [LinkPhysXCore] c:\program files\nvidia corporation\physx\engine\v2.5.0\physxcorefc3physxcookingfc3.exe File not found O4 - HKLM…\Run: [msowsloclMSONSEXT] c:\program files\common files\microsoft shared\web folders\officemsowslocl.exe File not found O4 - HKLM…\Run: [mxbbggal] C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\mlhwcvhev\nppqxlatssd.exe File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKLM…\Run: [operacyjnySystem] c:\program files\common files\microsoft shared\msinfo\operacyjnymsinfo32.exe File not found O4 - HKLM…\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe () O4 - HKLM…\Run: [userFaultCheck] File not found O4 - HKLM…\Run: [WindowsWindows1.0.4018.0] c:\program files\common files\blizzard entertainment\world of warcraft\windowssystems.exe File not found O4 - HKCU…\Run: [mxbbggal] C:\Documents and Settings\pp\Ustawienia lokalne\Dane aplikacji\mlhwcvhev\nppqxlatssd.exe File not found O4 - HKCU…\Run: [start 1] C:\DOCUME~1\pp\USTAWI~1\Temp\svchost.exe File not found O4 - HKCU…\Run: [userini] C:\WINDOWS\System32\userini.exe File not found O4 - HKLM…\RunServices: [DialogManager] c:\program files\adobe\reader 9.0\reader\spplugins\adobemanager.exe File not found O4 - HKLM…\RunServices: [DotNetFx30ClientPackagex86Service] C:\DOCUME~1\pp\USTAWI~1\Temp\LPcP.exe File not found O4 - HKLM…\RunServices: [GarenaUpdater] c:\program files\garena\updaterkernel757.exe File not found O4 - HKLM…\RunServices: [PhysXCoreFC3PhysXCore] c:\program files\nvidia corporation\physx\engine\v2.5.0\physxcorefc3physxcookingfc3.exe File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: userini = C:\WINDOWS\system32\userini.exe File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) O18 - Protocol\Filter\video/x-flv {08C72DD4-19AD-49f1-83DA-8542B4D302C5} - Reg Error: Key error. File not found [2010-06-27 05:01:00 | 000,000,228 | ---- | M] () – C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job @Alternate Data Stream - 37376 bytes -> C:\WINDOWS\explorer.exe:userini.exe :Reg [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] “Taskman”=- :Commands [emptytemp]

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.

piotrqldz · 27 Czerwiec 2010 19:15

Wedle zalecen:

deFco247 · 27 Czerwiec 2010 19:25

Otwórz Notatnik i wklej do niego:

Plik zapisz jako typ wszystkie pliki pod nazwą plik.reg -> uruchom powstały plik, potwierdź chęć dodania do rejestru.

Nic więcej szkodliwego już tutaj nie widać, więc można przejść do kroków końcowych.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Obowiązkowo zaktualizuj system i oprogramowanie:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Adobe Reader (wersja 9.3 + update 9.3.2)

VLC Media Player 1.1.0

Zaktualizuj FF (Pomoc -> Sprawdź dostępność aktualizacji…)

Odinstaluj śmiecia Ask Toolbar.

piotrqldz · 27 Czerwiec 2010 19:26

Wielkie i serdeczne dzięki za błyskawiczną i konkretną pomoc.

Monczkin · 28 Czerwiec 2010 09:55

piotrqldz , nazwij proszę temat konkretnie, bez zbędnych problemów w tytule. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat.

viewtopic.php?f=16&t=394978