Your system is infected

mirafura · 31 Styczeń 2010 17:19

Witam,weszło mi coś takiego i nie mogę się tego pozbyć proszę o pomoc,z góry dziękuje,loga wkleiłem na WKLEJTO.PL pod nickiem “mirafura”

Eru · 31 Styczeń 2010 17:29

Miałeś tutaj link zamieścić do loga…

Tutaj link: http://wklejto.pl/56193

mirafura · 31 Styczeń 2010 17:39

Tylko niewiem jak mam to zrobić?

– Dodane 31.01.2010 (N) 18:40 –

http://wklejto.pl/index.php?id=56193

jessica · 31 Styczeń 2010 17:48

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) O4 - HKLM…\Run: [KMConfig] C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe KMConfig.exe File not found O4 - HKLM…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O4 - HKCU…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (Internet Security) O4 - HKCU…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\helper32.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\helper32.dll () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon32.exe) - C:\WINDOWS\system32\winlogon32.exe () [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-31 14:55:03 | 000,000,000 | —D | C] – C:\Program Files\InternetSecurity2010 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 18:03:08 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\6334.exe [2010-01-31 17:42:18 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\18467.exe [2010-01-31 17:21:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\41.exe [2010-01-31 17:20:36 | 000,002,931 | ---- | M] () – C:\WINDOWS\System32\warning.html [2010-01-31 16:46:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\15724.exe [2010-01-31 16:25:38 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\19169.exe [2010-01-31 16:04:48 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26500.exe [2010-01-31 14:55:06 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 14:54:06 | 000,030,720 | ---- | M] () – C:\WINDOWS\System32\helper32.dll [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\winlogon32.exe [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\smss32.exe :Files C:\Program Files\InternetSecurity2010\IS2010.exe C:\WINDOWS\system32\smss32.exe C:\Program Files\InternetSecurity2010 :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi

Leon1 · 31 Styczeń 2010 18:15

pobierz LSP-Fix http://www.searchengines.pl/Usuwanie-z- … 87200.html

i usuń helper32.dll

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

:Processes explorer.exe :OTL PRC - [2010-01-31 14:54:56 | 001,344,000 | ---- | M] (Internet Security) – C:\Program Files\InternetSecurity2010\IS2010.exe PRC - [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\system32\smss32.exe O4 - HKLM…\Run: [KMConfig] C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe KMConfig.exe File not found O4 - HKLM…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O4 - HKCU…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (Internet Security) O4 - HKCU…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O9 - Extra ‘Tools’ menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\helper32.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\helper32.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbddll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3dll) - File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon32.exe) - C:\WINDOWS\system32\winlogon32.exe () [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-31 14:55:03 | 000,000,000 | —D | C] – C:\Program Files\InternetSecurity2010 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 17:21:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\41.exe [2010-01-31 17:20:36 | 000,002,931 | ---- | M] () – C:\WINDOWS\System32\warning.html [2010-01-31 14:55:06 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 14:54:06 | 000,030,720 | ---- | M] () – C:\WINDOWS\System32\helper32.dll [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\winlogon32.exe [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\smss32.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

mirafura · 31 Styczeń 2010 18:28

to do JESSI http://wklejto.pl/56199

Leon1 · 31 Styczeń 2010 18:33

zrób co podałem masz dalej infekcję

dodatkowo Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log

mirafura · 31 Styczeń 2010 18:37

Tylko niewiem jak usunąc ten helper32.dll

Leon1 · 31 Styczeń 2010 18:42

mirafura · 31 Styczeń 2010 19:36

do JESSI http://www.wklejto.pl/56207

jessica · 31 Styczeń 2010 19:47

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 20:17:12 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26500.exe [2010-01-31 19:56:22 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\6334.exe [2010-01-31 19:35:30 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\18467.exe [2010-01-31 19:14:14 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 18:44:48 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\19169.exe [2010-01-31 16:46:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\15724.exe SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) O15 - HKLM…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O15 - HKCU…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbddll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3dll) - File not found O15 - HKCU…Trusted Domains: is-software-download.com ([]http in Trusted sites) O15 - HKCU…Trusted Domains: is-software-download25.com ([]http in Trusted sites) :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

Pierwsze usuwanie się nie udało, bo prawdopodobnie nie wkleiłeś dwukropka przed OTL

Nie było by potrzeby używania LSP-Fix, bo sam OTL też potrafi to zrobić, co LSP-Fix.

jessi

mirafura · 31 Styczeń 2010 19:50

JESSI żeby nie zapeszyć,chyba pomogło? Z całego serca Wam dziękuje,tobie Leon$ a w szczegulności JESSI,czy mam zastosować się jeszcze do wskazówek Leon$-a czy już nie koniecznie?

– Dodane 31.01.2010 (N) 20:58 –

http://www.wklejto.pl/56208

jessica · 31 Styczeń 2010 20:05

Użycie MBAM to bardzo dobry pomysł, bo takie infekcje pozostawiają różne “rzeczy”, które nie są widzialne w logach, a MBAM potrafi je wyłuskać.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.

jessi

mirafura · 31 Styczeń 2010 20:06

proszę pełny log http://www.wklejto.pl/56209

– Dodane 31.01.2010 (N) 21:09 –

Pierwsze usuwanie się nie udało, bo wogule nie wklejłem :OTL?

jessica · 31 Styczeń 2010 20:11

Jeśli jeszcze nie zdążyłeś usunąć OTL, to zrób jeszcze to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

.

EDIT:

Tego nie wiem, bo nie dałeś wtedy raportu z usuwania, ale tak podejrzewam.

mirafura · 31 Styczeń 2010 20:20

Skasowałem już,czy wgrać na nowo?

jessica · 31 Styczeń 2010 20:35

Nie, to nie jest aż tak ważne. Może kiedyś znów będzie jakieś usuwanie, to przy okazji i to się załatwi.

Te wpisy, to tylko wstawienie do strefy “Zaufane” stron, z których były ściągane elementy tej infekcji.

Można by to też załatwić poprzez zmiany w samym Rejestrze, ale nie wiem, czy warto.

jessi

mirafura · 31 Styczeń 2010 20:38

Jeszcze raz ślicznie dziękuje i pozdrawiam.

– Dodane 31.01.2010 (N) 21:39 –

Jedno z najlepszych forum,pozdrawiam.