Mralu
(Mralsonthc)
19 Październik 2010 07:02
#1
Mam pewien problem a mianowicie jakiś wirus blokuje mi dostęp do pewnych stron internetowych.Głównie blokuje mi portale informacyjne i społecznościowe.Drugim problemem dotyczącym tego wirusa jest to,że spowalnia mi prędkość mojego internetu.Mam prędkość 1 Mbit/s,a pliki pobierają mi się z prędkością 30kb/s maksymalnie.
Kolejnym problemem jest to,że nie działa combofix na moim komputerze ponieważ jest 32-bitowy,a ja mam win 7 x64.Proszę o pomoc.
deFco247
(deFco247)
19 Październik 2010 10:12
#2
Combofixa zostaw, bo i tak nie wolno go używać bez zgody eksperta.
[*:1f5lqj7o]Pobierz OTL z jednego z tych linków:
Mirror 1
Mralu
(Mralsonthc)
20 Październik 2010 07:59
#3
Log z OTL 3.2.15.2 x 32 bez zaznaczenia zakładki Wszyscy użytkownicy :
http://wklej.org/id/404199/
Rehost’ Logów
Rehost na wklej.to : http://wklej.to/x6zx
Zdjęcie pokazujące ustawienia w OTL : http://wstaw.org/w/daC/
Log z zaznaczoną zakładką wszyscy użytkownicy :
http://wklej.to/1HUJ
Rehost zaktualizowanego log’a : http://wklej.org/id/404208/
Log z HijackThis 2.0.2 x64 : http://wklej.org/id/404210/
Rehost log’u z HijackThis 2.0.2 x64 : http://wklej.to/SdbC
zrzuty ekranu z okien hijackthis 2.0.2 x64 : http://wstaw.org/w/daJ/linki/
następny : http://wstaw.org/w/daL/linki/
Dodatkowe informacje :
Mam windows 7 x64
Ostatni zauważyłem,że zaczęły znikać mi pliki z dysku D a dysk C zaczął się zapełniać
Na dysku C(tam gdzie jest zainstalowany windows).Zaczęły się tworzyć puste foldery podpisane jakimiś chińskimi znakami.
Sformatowałem dysk D po tym jak zaczęły znikać mi pliki na tym dysku.
Posiadam antywirus Eset nod 32 i skanowałem mój komputer wielokrotnie,ale antywirus niczego nie wykrył.
deFco247
(deFco247)
20 Październik 2010 18:36
#4
Nie ma takiej wersji programu i w ogóle się go w dzisiejszych czasach nie używa. Na 64-bitowych systemach jest on szczególnie “niepełnosprawny”, gdyż pokazuje brak połowy systemu.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [userlogon] C:\Users\abc\AppData\Roaming\userlogon\userlogon32.exe (Microsoft) O9 - Extra ‘Tools’ menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files (x86)\kikin\ie_kikin.dll File not found [2010/07/28 22:02:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\8040update.exe [2010/07/28 21:32:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\35873update.exe [2010/07/28 21:02:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\16278update.exe [2010/07/28 20:32:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\49675update.exe [2010/07/28 20:02:01 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\93539update.exe [2010/07/28 19:32:03 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\96386update.exe [2010/07/28 19:02:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\27190update.exe [2010/07/28 18:32:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\61248update.exe [2010/07/28 18:02:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\19727update.exe [2010/07/28 17:32:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\75050update.exe [2010/07/28 17:02:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\77800update.exe [2010/07/28 16:32:00 | 000,130,048 | ---- | C] (Microsoft) – C:\Users\abc\AppData\Roaming\47077update.exe :Files C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe C:\Users\abc\AppData\Local\Temp*.html C:\Users\abc\AppData\Roaming\Sys6925.Config Collection.sys C:\Windows\Sys3390 SettingsCollection.bin C:\Users\abc\AppData\Roaming\userlogon C:\Windows\SysWow64\sknc.dll :Commands [emptytemp]
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Pobierz SystemLook x64 i uruchom.
Wklej w niego:
Klikasz Looki i pokazujesz powstały log.
Mralu
(Mralsonthc)
20 Październik 2010 19:34
#5
Log powstały po wykonaniu twojego skryptu : http://wklej.org/id/404554/
Rehost log’u o którym mowa wyżej : http://wklej.to/Gpmh
Nowy zestaw logów : http://wklej.org/id/404583/
Następny nowy zestaw logów,który pojawił się po 5 minutach od poprzedniego log’u(to nie rehost) : http://wklej.org/id/404587/
Log z SystemLook x64 : http://wklej.org/id/404597/
deFco247
(deFco247)
22 Październik 2010 19:21
#6
Infekcji już tutaj nie widać. Można jeszcze dokonać innych “czystek”, których przy pomocy OTL nie można było dokonać ze względu na 64-bitową architekturę systemu.
Pobierz Autoruns , przejdź na zakładkę Services i usuń:
Karta Drivers , usuń:
W OTL użyj opcji Sprzątanie .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP /Vista /Windows 7 .