Wirusy i trojany w systemie prosze o pomoc w usunięciu


(Deny13) #1

System operacyjny vista 7

 

Otyl  http://wklej.org/id/1204289/

Otyl  http://wklej.org/id/1204290/

Combofix  http://wklej.org/id/1204291/

 

Prosił bym również o pomoc w usunięciu szkodliwego oprogramowania i wskazówki na przyszłosc jak sie lepiej przed nimi zabezpieczać Pozdrawiam


(Dimatheus) #2

Denyqq , zapoznaj się, proszę, z tym tematem, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Acorus) #3

Odinstaluj Spybot - Search & Destroy,HijackThis 2.0.2.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
FF - prefs.js..browser.search.order.1: "Ask Search"
O3 - HKU\S-1-5-21-1949533966-669261585-2657694660-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
[2013-12-12 08:54:47 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013-12-12 08:54:47 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013-12-12 08:54:46 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013-12-12 08:43:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-12-12 08:54:47 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013-12-12 08:54:47 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013-12-12 08:54:47 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013-12-12 08:54:47 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013-12-12 08:54:46 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Deny13) #4

skanowałem wczoraj wieczorem tym programem i pokazało 3 wirusy które skasowałem dziś zrobiłem jak mówiłeś i przeskanowałem jeszcze raz zero wirusów

może jakieś wskazówki jak sie przed tym bronić ?


(Deny13) #5

prosił bym o ponowne sprawdzenie logów

 

otyl  http://wklej.org/id/1211953/

otyl extra  http://wklej.org/id/1211956/

combofix  http://wklej.org/id/1211958/


(Acorus) #6

Nie machaj tym Combofixem bo to nie zabawka dla wszystkich.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cv2k1.sys -- (CV2K1)
[2013-12-03 19:57:04 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search Destroy 2
[2013-04-05 17:50:04 | 000,000,000 | ---D | M] -- C:\Users\Daniel\AppData\Roaming\Ad-Aware Antivirus
@Alternate Data Stream - 12 bytes - C:\Windows:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
@Alternate Data Stream - 106 bytes - C:\ProgramData\TEMP:C31F31E6

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.