Oblech
(Poohatek666)
31 Styczeń 2011 17:29
#1
Witam, mam problem z ww programami.
Problem identyczny jak w wątku niżej: windows-security-alert-windows-disk-t433503.html
Przeskanowałem komputer Panda Antivirus i Malwarebytem, tutaj log z tego drugiego: http://wklej.to/oirUq
Tutaj zaś log OTL: http://wklej.to/N8Umo
Jeśli ktoś mógłby mi pomóc z pozbyciem się tego programu będę bardzo wdzięczny.
Pozdrawiam
Acorus
(Acorus)
31 Styczeń 2011 17:54
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Running] – -- (PavTPK.sys) DRV - File not found [Kernel | On_Demand | Running] – -- (PavSRK.sys) DRV - File not found [File_System | On_Demand | Running] – -- (AvFlt) O4 - HKLM…\Run: [adiras] File not found O4 - HKLM…\Run: [nwiz] File not found O4 - HKCU…\Run: [NWJw0iR7ABB9g] C:\Documents and Settings\All Users\Dane aplikacji\NWJw0iR7ABB9g.exe () O4 - HKCU…\Run: [Pbivefayoq] File not found O4 - HKLM…\RunOnce: [innoSetupRegFile.0000000001] C:\WINDOWS\is-8JCH3.exe () [2011-01-31 14:56:03 | 000,709,456 | ---- | M] () – C:\WINDOWS\is-8JCH3.exe [2011-01-31 14:56:03 | 000,011,825 | ---- | M] () – C:\WINDOWS\is-8JCH3.msg [2011-01-31 14:56:03 | 000,000,374 | ---- | M] () – C:\WINDOWS\is-8JCH3.lst [2011-01-31 14:35:37 | 000,000,272 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~NWJw0iR7ABB9g [2011-01-31 14:35:37 | 000,000,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~NWJw0iR7ABB9gr [2011-01-31 14:34:00 | 000,000,536 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\NWJw0iR7ABB9g [2011-01-30 21:00:50 | 000,376,832 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\NWJw0iR7ABB9g.exe [2011-01-30 20:41:21 | 000,000,512 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\Bqtl9NgZ2c2p [2011-01-30 20:08:04 | 000,000,272 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~Bqtl9NgZ2c2p [2011-01-30 20:08:04 | 000,000,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~Bqtl9NgZ2c2pr [2011-01-30 18:24:26 | 000,000,392 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\584n5ymEXYC [2011-01-30 18:22:50 | 000,000,272 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~584n5ymEXYC [2011-01-30 18:22:50 | 000,000,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~584n5ymEXYCr [2011-01-31 17:24:34 | 000,054,016 | ---- | C] () – C:\WINDOWS\System32\drivers\mksqy.sys :Commands emptytemp]-
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Oblech
(Poohatek666)
31 Styczeń 2011 18:58
#3
Raport z restartu niestety straciłem ponieważ w takim niefortunnym momencie wywaliło mi korki… pomimo tego wygląda na to że wszystko wróciło do normy, tutaj nowy OTL: http://wklej.to/O2UhU
Dziękuję bardzo za pomoc
Acorus
(Acorus)
31 Styczeń 2011 19:10
#4
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Dr.WEB CureIt.
Oblech
(Poohatek666)
31 Styczeń 2011 19:24
#5
Posprzątane i w trakcie skanowania, wszystko wydaje się być ok. Dzięki raz jeszcze.
dorau
(Dorau)
1 Luty 2011 10:14
#6
Witam,
u mnie to samo, a raczej gorzej - wiruch przejął kontrolę nad kompem, rozłącza internet, nie pozwala na kopiowanie plików, itd. Czy da się jeszcze coś zrobić? Dodam, że to samo dzieje się w trybie awaryjnym, zresztą to nie jest pełny tryb awaryjny, robak go również zmodyfikował.
Nie bardzo mogę podać logi z OTL, bo wirus nie pozwala na kopiowanie, wywala pena, rozłącza sieć.
Pozdrawiam
Dorau
Acorus
(Acorus)
1 Luty 2011 10:29
#7
To ja podepnę się pod temat. Mój log z OTL wygląda następująco.
http://wklej.to/yU3Mg
Też jest to trojan Windows Disk czyli jak wyżej u przedmówcy.
Usuwanie nic nie daje żadnymi programami właczając spybota, itp…
Prosze o pomoc
Acorus
(Acorus)
1 Luty 2011 17:11
#9
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKCU…\Run: [AkmVwFwGWSnRsE.exe] C:\Documents and Settings\All Users\Dane aplikacji\AkmVwFwGWSnRsE.exe () O4 - HKCU…\Run: [l5TmD7nb15] File not found O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found [2011-02-01 15:19:08 | 000,000,436 | ---- | M] () – C:\WINDOWS\tasks\AeX Local Job 396.job [2011-02-01 13:26:42 | 000,000,344 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\Q29B48Dm [2011-02-01 12:54:51 | 000,000,288 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~GNI92Tw0n [2011-02-01 12:54:51 | 000,000,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~GNI92Tw0nr [2011-02-01 12:47:53 | 000,000,344 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\GNI92Tw0n [2011-02-01 11:29:17 | 000,000,288 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~l5TmD7nb15 [2011-02-01 11:29:17 | 000,000,160 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~l5TmD7nb15r [2011-02-01 00:28:44 | 000,000,336 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\l5TmD7nb15 [2011-01-31 23:53:05 | 000,000,272 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji~rV5zRt0UCNe4V5 [2011-01-31 22:17:49 | 000,000,344 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\rV5zRt0UCNe4V5 [2011-01-31 21:50:52 | 000,460,800 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\AkmVwFwGWSnRsE.exe [2011-01-29 10:50:03 | 000,000,448 | ---- | M] () – C:\WINDOWS\tasks\AeX Local Job 390.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
To jest ten log po ponownym uruchomieniu komputera
http://wklej.to/swqgS
To jest log po kliknięciu polecenia skanuj
http://wklej.to/1VtQX
Wszystko wydaje sie być ok ale nie jestem pewien czy tak jest.
Acorus
(Acorus)
1 Luty 2011 18:05
#11
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2011-02-01 18:35:27 | 000,000,448 | ---- | M] () – C:\WINDOWS\tasks\AeX Local Job 398.job [2011-02-01 18:35:25 | 000,000,436 | ---- | M] () – C:\WINDOWS\tasks\AeX Local Job 397.job [2011-02-01 13:28:16 | 000,000,288 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji~Q29B48Dm :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybota.Przeskanuj pr.Malwarebytes Anti-Malware.
To raport po uruchomieniu komputera
http://wklej.to/cgqBt
To raport po skanowaniu
http://wklej.to/MEdwD
Ten malaware nic nie znalazł.
Spybot usunięty. Mam rozumiec, że to słaby program?
Acorus
(Acorus)
1 Luty 2011 20:10
#13
Przeskanuj jeszcze pr.Dr.WEB CureIt.