wirusy,trojany,agent.12.C


(Kruk1222) #1

Witam! mam problem otóż zauważyłem że antyvirus AVG znajduje win32/sality który ciągle znajdował się gdzie indziej na przykład Steamlaucher.exe usuwąłem i kolejne miejsce, później znalazł na dysku wwpc.exe (koń trojański Agent.12.C ). skanowałem na początku AVG free znalazł pare zagrożeń nie pomogło, Adwcelaner też nic nie pomogło, teraz kaspersky virus removal i może się polepszy. prosze o szybką pomoc.

Otl nie chce się uruchomić, napisane jest że nie ma prawa uruchomić. Nie wiem czy wirusy juz działają


(Atis) #2

Najwyższy czas żebyś nauczył się korzystać z forum.

Na forum wymagane są logi, a informacje na ten temat znajdziesz w przypiętych tematach.

Najszybszym sposobem na usunięcie Sality jest formatowanie całego dysku, pendrive itp.

SalityKiller lub KLIK

Dr.Web CureIt i przeskanuj wszystkie dyski: KLIK


(Kruk1222) #3

Wiem o tym że są wymagane. Nie mogę uruchomić w tym problem. Spróbuję zrobić logi


(Atis) #4

Czy nie potrafisz czytać? Napisałem jakich skanerów masz użyć.

Odinstaluj Yet Another Cleaner i McAfee Security Scan.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Pokaż raport UsbFix z opcji Listing.


(Kruk1222) #5

FRST: http://www.wklej.org/id/1416878/

Addition: http://www.wklej.org/id/1416880/

 

UsbFix: http://www.wklej.org/id/1416881/


(Atis) #6

Masz skanować wszystkie dyski. pendrive itp.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

C:\jdql.pif
C:\xoutd.pif
C:\autorun.inf
C:\AdwCleaner
C:\_OTL 
D:\rnkstd.pif 
D:\autorun.inf
E:\kgdpao.exe
E:\autorun.inf
F:\huhmh.pif
F:\autorun.inf
G:\autorun.inf
G:\dtpna.exe
H:\autorun.inf
H:\msdownld.tmp
H:\utorrent.exe
H:\xfpnoh.exe 
I:\autorun.inf
I:\updqo.exe
I:\autorun.inf
Winlogon\Notify\Antiwpa-x32: antiwpa.dll [X]
HKU\S-1-5-21-1028543347-756578854-1688684235-1000\...\Winlogon: [Shell] C:\ProgramData\ffqtinl\suot.exe,explorer.exe <==== ATTENTION 
AppInit_DLLs-x32: c:\progra~2\sk-ena~1\psupport.dll => "c:\progra~2\sk-ena~1\psupport.dll" File Not Found
AppInit_DLLs-x32: c:\progra~2\websea~1\psupport.dll => "c:\progra~2\websea~1\psupport.dll" File Not Found
AlternateShell: 
C:\ProgramData\ffqtinl
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
BHO: SearchNewTab - {0B26F215-D012-8230-BD9C-C697BEF4C400} - No File
BHO: YoutubeAdblocker - {32B905A8-F4A9-D49F-0FF3-52222DA6BA5B} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
Hosts:
FF Extension: WinToFlash Suggestor - C:\Users\kuba\AppData\Roaming\Mozilla\Firefox\Profiles\w09b8upy.default\Extensions\{285ACFBB-8E53-4feb-90E6-F02A128927F3}.xpi [2012-05-25]
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\kuba\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2014-01-24]
CHR HKLM-x32\...\Chrome\Extension: [nhogbcndagiknbfomjgdeghehkljalhi] - C:\Program Files (x86)\GreyGray\nhogbcndagiknbfomjgdeghehkljalhi.crx [2014-01-24]
C:\Users\kuba\AppData\Local\CRE
S2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [X]
S2 Update GreyGray; No ImagePath
S3 AxtuDrv; No ImagePath
S3 EagleX64; No ImagePath
S3 xhunter1; No ImagePath
R1 iSafeKrnlR3; \??\C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys [X]
S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\kuba\Doctor Web
C:\Users\ohvts.tmp
C:\Users\lfcab.tmp
C:\Users\brcwo.tmp
Task: {2CDD7489-CC14-49E2-A847-7302CFBD83DC} - \BonanzaDealsUpdate No Task File <==== ATTENTION
Task: {93736191-3969-405E-8770-6E367F528372} - \EPUpdater No Task File <==== ATTENTION
Task: {9D398F4F-F40E-4887-90BE-2A9B07FE47F4} - \spmonitor No Task File <==== ATTENTION
CMD: del /f /s /q %TEMP%\*.*

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Pokaż nowy raport UsbFix z opcji Listing.


(Kruk1222) #7

FRST Fix  :  http://www.wklej.org/id/1417293/


(Atis) #8

Odinstaluj Akamai NetSession Interface.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1028543347-756578854-1688684235-1000\...\Run: [Akamai NetSession Interface] => C:\Users\kuba\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
C:\Users\kuba\AppData\Roaming\iSafe
C:\ProgramData\xkw
C:\ProgramData\qmkwf
C:\ProgramData\qicalp
C:\ProgramData\vcleiae
C:\ProgramData\SuRf And! keep
C:\ProgramData\McAfee
C:\ProgramData\uayar
C:\ProgramData\xcw
C:\ProgramData\ff79ae7f0ed71764
C:\ProgramData\Orbit
C:\ProgramData\Norton
C:\ProgramData\InstallMate
C:\ProgramData\idnujeh
C:\ProgramData\hbvh
C:\ProgramData\lqkq
C:\ProgramData\iey
C:\ProgramData\glrvhkn
C:\ProgramData\bbkymx

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Pobierz i rozpakuj archiwum: http://support.kaspersky.com/downloads/utils/sality_regkeys.zip

Uruchom plik SafeBootWin 7


(Kruk1222) #9

Wszystko zrobiłem ale plik SafeBootWin 7   nie może zostać zaimprotowany.