Pbog
(Przem Bogusz)
6 Wrzesień 2013 07:12
#1
Witam szanownych forumowiczów
Na wstępie proszę o wyrozumiałość, gdyż jak widać jest to mój pierwszy post na tym forum.
Problem dotyczy jednego z komputerów w mojej firmie, na którym ESET Endpoint Security wykrywa przy każdym restarcie infekcję Win32/PowerLoader.A w pliku explorer.exe znajdującym się w pamięci operacyjnej. Z oczywistych powodów ESET nie jest w stanie usunąć pliku (i chyba dobrze ). Z racji tego iż sytuacja dotyczy pliku explorer.exe nie chcę podejmować żadnych nieprzemyślanych działań (typu odpalenie ComboFix-a ) tylko wolę się poradzić osób bardziej kompetentnych.
Wolałbym raczej uniknąć formatowania dysku i reinstalacji systemu, z racji sporej ilości danych znajdujących się na nim.
Poniżej wklejam logi z OTL i HiJackThis. Mam nadzieję że się przydadzą.
OTL
OTL - http://wklej.to/DV7fw
Extras - http://wklej.to/b03YE
HiJackThis
LOG - http://wklej.to/RgHu7
Jeśli potrzebne są jakieś dodatkowe informacje, to czekam na sygnał.
Każda pomoc będzie na wagę złota. Pozdrawiam i wyczekuję na odzew.
Acorus
(Acorus)
6 Wrzesień 2013 09:17
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbfake.sys – (hwusbfake) O3 - HKCU…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O4 - HKLM…\Run: [bEWINTERNET-PLSessionManager] “C:\Program Files\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe” File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU…\Run: [cebbedfec] C:\Documents and Settings\All Users\Dane aplikacji\cebbedfec.exe () O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9dmo.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2013-09-05 12:48:01 | 000,035,328 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\aprpfdbxtoisibj [2013-09-05 12:45:01 | 000,192,512 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\crtretyexnnemlc [2013-09-05 12:42:01 | 000,174,592 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\mduxtpeqdnnkipm [2013-09-05 12:42:01 | 000,000,333 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\cebbedfec.cfg [2013-09-05 12:15:59 | 000,291,328 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\cebbedfec.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Pbog
(Przem Bogusz)
6 Wrzesień 2013 11:43
#3
Po wykonaniu skryptu w OTL oraz po skanie z MBAM problem znikł. Dziękuję bardzo za pomoc.