Wirus, niewyleczalny + LOG

Dla specjalistów Bezpieczeństwo
#1

Witam…

Macie przed sobą kobietę, która potrzebuje pomocy.

Domyślam się, że mam wirusa.

Dlaczego? Mam skype, który wysyła mi samoistnie jakieś linki jakby z fb do znajomych, po czym się wyłącza.

Przeskanowałam komputer różnymi antywirusami ale nic nie znalazłam.

Zrobiłam ( !!

Logfile of HijackThis v1.99.1

Scan saved at 14:03:54, on 2012-03-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Gadu-Gadu 10\gg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\Winlogons.exe

C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\xC.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\Katalog tymczasowy 1 dla HijackThis[1].zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE

O4 - HKLM\..\Run: [mService] C:\Documents and Settings\Użytkownik1\Dane aplikacji\1.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Użytkownik1\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft DLL Registaation] C:\Documents and Settings\Użytkownik1\Dane aplikacji\regsrv33.exe

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Eksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.p...kanerOnline.cab

O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} (CAScanner Control) - http://cainternetsec...r/cascanner.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

Proszę o pomoc…

Weżcie tylko pod uwagę, że jestem kobietą

#2

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html ściągnij to kobietko tylko przerwij szybkie skanowanie któro odpali sie na początku i zaznacz “pełne skanowanie”

#3

Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

#4

Dzięki :slight_smile:

Przeskanowałam… mhyyy trochę to zajecho…

znalazło wirusy…

Część usunęłao -trojan.OneX.2

Trojan.BtcMine.28

Trojan.Winlock.5310

Jednak przy jednym wyświetlił się komunikat: Trojan.DownLoader 4.59456 reakcja: Niewyleczalny.Przeniesiony.

Co teraz?

spandaupol yyyy… moze coś łatwiejszego ? :smiley:

OK , ściągnełam program, zainstalowałam, po zaznaczeniu według instrukcji, wciskam skanuj i … zawiesza się program “brak odpowiedzi”

Udało się, oto logi z OTL:

http://wklej.to/4WEh1

http://wklej.to/vLGam

#5
#6

to znaczy że przeniósł do kwarantanny a nie wyleczyl ten plik tak czy siak nie powinno być z nim już problemów tzn z tym konkretnym plikiem … i jak teraz ? dalej takie cyrki sie dzieją ?

#7

jeśli chodzi o wyskakiwanie i wysyłanie linków to już nie.

A zmiana systemu pomoże go usunąć?

Rozumiem, ze któregoś pięknego dnia się uaktywni?

#8

No skoro sie nic nie dzieje to prawdodpodobnie usunięty , uaktywnić może nie chyba że go znów ściągniesz :wink: masz jakiegoś antywirusa który chodzi ciągle w tle ? bo ten cure it to tylko skaner na żądanie