Win32:PcClient-ZE + Win32:Malware-gen


(system) #1

Witam!

Od wczoraj zmagam się z infekcją następującymi szkodnikami:

Win32:PcClient-ZE [Trj]

Win32:Malware-gen

Avast co chwile wykrywa zainfekowane pliki, ale po ich usunięciu nie ma żadnego rezultatu.

Po ponownym uruchomieniu komputera, problem powraca.

Zainfekowane foldery to:

C:\Windows\System32\D2KWS51SVA\E001.exe (oraz inne pliki o podobnych nazwach)

C:\Documents and Settings\Local Service\Ustawienia lokalne\Temporary Internet Files\Content.IE5\4TIVW9AB\E001[1].exe (oraz inne foldery o podobnych nazwach w katalogu Content.IE5 )

Po przeskanowaniu kompa, Spyware Doctor znalazł i usunął Backdoor.Small.HEZ

Ponadto, po jakimś czasie od startu systemu wyskakuje taki błąd:

http://pokazywarka.pl/blad1/

Logi z HiJackThis i SilnetRunners:

http://www.wklej.org/id/188424/

http://www.wklej.org/id/188428/

Brak objawów tj. mulenie systemu itp.

Prosiłbym o sprawdzenie logów.

Z góry dziękuję za wszelką pomoc.


(Henio Mazurek) #2

Wklej logi z OTL, GMER i System Repair Engineer

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

W OTL przestaw Processes na All oraz zaznacz LOP check i Purity check , nic więcej nie należy zmieniać.

W GMER klik na Szukaj , po zakończeniu skanu klikasz Kopiuj lub Zapisz.


(system) #3

Logi z OTL:

http://wklejto.pl/45597

http://www.wklejto.pl/45599

Log z GMER:

http://www.wklejto.pl/45600

Log z System Repair Engineer:

http://www.wklejto.pl/45603


(Henio Mazurek) #4

Zastosuj Dr.WEB CureIt, podczas pobierania zmień mu rozszerzenie na .com. Skan dokładny, znalezione pliki leczysz, co się nie da - usuwasz.


(system) #5

Dziękuję za pomoc.

Komputer będę mógł zeskanować dopiero po 15. (praca...)

O rezultatach poinformuję więc po południu.

-- Dodane 29.10.2009 (Cz) 16:50 --

Wrzucam wyniki skanowania programem DrCureIt:

http://pokazywarka.pl/6meq6w/


(Henio Mazurek) #6

Pokaż nowe logi z OTL, GMER i SRENG.


(system) #7

OTL: http://wklejto.pl/45724

GMER: http://www.wklejto.pl/45726

SRENG: http://www.wklejto.pl/45727

Generalnie DrWEB CureIt poradził sobie z całym tym syfem.

Zostało (tak mi się wydaje) kilka infekcji - czy jest jakiś sposób, aby usunąć rzeczy, które DrWEB wykrył, ale pominął (nic z nimi nie robił)?

Mam na myśli te wykryte infekcje, przy których w kolumnie reakcja jest puste pole.

Pliki które ten program wykrył, nie mógł wyleczyć i przeniósł do folderu kwarantanny usunąłem ręcznie.

Avast co jakiś czas informuje o infekcji Win32:Malware-gen w pliku C:\c.exe

Także chyba tylko to zostało.

-- Dodane 29.10.2009 (Cz) 22:24 --

Tu jeszcze jest log z OTL Extra : http://www.wklejto.pl/45729

Zapomniałem dodać.


(Henio Mazurek) #8

Wywal to

Widać gołym okiem, że to oszustwo.

W OTL w dolne białe okno wklej taki tekst

Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.

Zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.


(system) #9

Log z usuwania: http://wklejto.pl/45838

Log ze skanowania: OTL http://www.wklejto.pl/45840

OTL Extra: http://www.wklejto.pl/45841

Ten program ExterminateIt! ściągnąłem jako pierwszy - jednak jak się okazało jest to tylko skaner bez możliwości usuwania śmieci.

Przypomniałem sobie o nim podczas skanowania OTLem, ale nie chciałem już robić zamieszania w logach.

Zaraz uruchamiam ComboFixa

-- Dodane 30.10.2009 (Pt) 21:34 --

Tu jest log z CombiFixa: http://www.wklejto.pl/45843


(Henio Mazurek) #10

Wygląda na to, że nic więcej nie ma.

Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(system) #11

Też mi się tak wydaje.

Jak na razie nie ma żadnych błędów, a Avast przestał informować o infekcji, także chyba jest już dobrze.

Dziękuję bardzo za pomoc i poświęcony czas.