Wirus, którego nie można znaleść - OTL

Rysiard · 24 Luty 2014 10:22

Tak więc od ponad miesiąca borykam się z pewnym problemem. Jako że mam nowy komputer, musiałem większość programów pościągać, i zainstalować od nowa. Dokładnie tego samego dnia, straciłem część kont w grach internetowych (ściągając miedzy innymi Winrara z pewnej znanej strony z programami, ściągneło się wiele “dodatków”, w tym jakieś programiki rzekomo przyspieszające system, oprócz tego jakieś wirusy które automatycznie ustawiały startową stronę w przeglądarce itd). Po długiej walce udało mi się usunąć szkodliwe pliki, przeskanowałem kumpoter najnowszym Avastem i wszystko było OK, aż do wczoraj. Poraz kolejny (mimo nie ściagania nowych plików, oraz mimo zabezpieczenia systemu przez Avast), straciłem hasła do kont, oraz innych ważnych dla mnie rzeczy. Usunąłem Avasta, zainstalowałem AVG, który niestety też nic nie wykrył. Następnie próbowałem wszystko przeskanować najnowszym Kasperskym 2014 (z uaktualnioną bazą danych), i także nic nie wykrył, także kończą mi się pomysły. Wiele osób zaleca mi formatowanie dysku, ale chciałbym się jednak dowiedzieć czy to rzeczywiście wina wirusa. Poniżej zamieszczam logi OTL.

http://wklej.org/id/1281695/ -> OTL

http://wklej.org/id/1281697/ -> Extras

Acorus · 24 Luty 2014 10:39

Odinstaluj SupTab.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

marcin9788 · 24 Luty 2014 10:46

Wygląda, że masz keyloggera w pliku startowym “cmbvbhxjui.exe”

Rysiard · 24 Luty 2014 12:25

Usunąłem ten SubTab, i ADW Cleaner znalazł mi jakiś ‘plugin’, który też usunąłem. Niżej zamieszczam nowy log OTL

http://wklej.org/id/1281774/

Acorus · 24 Luty 2014 13:57

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - Startup: C:\Users\KRYSTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cmbvbhxjui.exe ()
[2014-01-31 19:37:43 | 000,440,320 | ---- | M] () -- C:\Users\KRYSTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cmbvbhxjui.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Rysiard · 24 Luty 2014 15:12

Wszystko się udało oprócz skanowania programem Malwarebytes. Podczas dwóch prób, dwa razy się zaciął w trakcie skanowania i musiałem restartować PC. Chyba jednak pozostanę przy formatowaniu dysku, w każdym razie bardzo dziekuję za pomoc. Dotarłem też do strony, która sprzedaje oprogramowanie hackujące pod pretekstem “odzyskiwania straconego konta”. Poniżej zamieszczam cytat z tejże strony:

Automatic update to the new versions of the client Tibi

Acorus · 24 Luty 2014 15:43

Możesz przeskanować w trybie awaryjnym.

Rysiard · 24 Luty 2014 15:57

Niestety także w trybie awaryjnym program się zwiesza i przestaje reagować (a za nim cały komputer). Tak więc nie pozostaje mi nic innego jak format. Jeszcze raz dziękuję za pomoc, i proszę o doradzenie jak bronić się przed tego typu programikami?

marcin9788 · 24 Luty 2014 17:19

Przed formatem, usuń folder “temp”, wykonaj skrypt w OTL coAcorus podał, następnie jeszcze raz pokaż nowy OTL.txt.

Najlepiej od razu po zainstalowaniu systemu zainstaluj dobry program antywirusowy (AVG Free, Baidu Antywirus, 360 internet security)