mirafura
(Mirafura)
31 Styczeń 2010 17:19
#1
Witam,weszło mi coś takiego i nie mogę się tego pozbyć proszę o pomoc,z góry dziękuje,loga wkleiłem na WKLEJTO.PL pod nickiem “mirafura”
Eru
(Eru)
31 Styczeń 2010 17:29
#2
Miałeś tutaj link zamieścić do loga…
Tutaj link: http://wklejto.pl/56193
mirafura
(Mirafura)
31 Styczeń 2010 17:39
#3
Tylko niewiem jak mam to zrobić?
– Dodane 31.01.2010 (N) 18:40 –
http://wklejto.pl/index.php?id=56193
jessica
(jessica)
31 Styczeń 2010 17:48
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) O4 - HKLM…\Run: [KMConfig] C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe KMConfig.exe File not found O4 - HKLM…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O4 - HKCU…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (Internet Security) O4 - HKCU…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\helper32.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\helper32.dll () O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon32.exe) - C:\WINDOWS\system32\winlogon32.exe () [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-31 14:55:03 | 000,000,000 | —D | C] – C:\Program Files\InternetSecurity2010 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 18:03:08 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\6334.exe [2010-01-31 17:42:18 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\18467.exe [2010-01-31 17:21:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\41.exe [2010-01-31 17:20:36 | 000,002,931 | ---- | M] () – C:\WINDOWS\System32\warning.html [2010-01-31 16:46:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\15724.exe [2010-01-31 16:25:38 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\19169.exe [2010-01-31 16:04:48 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26500.exe [2010-01-31 14:55:06 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 14:54:06 | 000,030,720 | ---- | M] () – C:\WINDOWS\System32\helper32.dll [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\winlogon32.exe [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\smss32.exe :Files C:\Program Files\InternetSecurity2010\IS2010.exe C:\WINDOWS\system32\smss32.exe C:\Program Files\InternetSecurity2010 :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
Leon1
(Leon$)
31 Styczeń 2010 18:15
#5
pobierz LSP-Fix http://www.searchengines.pl/Usuwanie-z- … 87200.html
i usuń helper32.dll
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2010-01-31 14:54:56 | 001,344,000 | ---- | M] (Internet Security) – C:\Program Files\InternetSecurity2010\IS2010.exe PRC - [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\system32\smss32.exe O4 - HKLM…\Run: [KMConfig] C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe KMConfig.exe File not found O4 - HKLM…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O4 - HKCU…\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (Internet Security) O4 - HKCU…\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O9 - Extra ‘Tools’ menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\helper32.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\helper32.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbddll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3dll) - File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winlogon32.exe) - C:\WINDOWS\system32\winlogon32.exe () [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-31 14:55:03 | 000,000,000 | —D | C] – C:\Program Files\InternetSecurity2010 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 17:21:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\41.exe [2010-01-31 17:20:36 | 000,002,931 | ---- | M] () – C:\WINDOWS\System32\warning.html [2010-01-31 14:55:06 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 14:54:06 | 000,030,720 | ---- | M] () – C:\WINDOWS\System32\helper32.dll [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\winlogon32.exe [2010-01-31 14:53:28 | 000,034,304 | ---- | M] () – C:\WINDOWS\System32\smss32.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL
mirafura
(Mirafura)
31 Styczeń 2010 18:28
#6
Leon1
(Leon$)
31 Styczeń 2010 18:33
#7
zrób co podałem masz dalej infekcję
dodatkowo Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
mirafura
(Mirafura)
31 Styczeń 2010 18:37
#8
Tylko niewiem jak usunąc ten helper32.dll
mirafura
(Mirafura)
31 Styczeń 2010 19:36
#10
jessica
(jessica)
31 Styczeń 2010 19:47
#11
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-01-31 17:19:16 | 000,000,000 | -HSD | C] – C:\FOUND.013 [2010-01-22 17:04:28 | 000,000,000 | -HSD | C] – C:\FOUND.012 [2010-01-31 20:17:12 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\26500.exe [2010-01-31 19:56:22 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\6334.exe [2010-01-31 19:35:30 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\18467.exe [2010-01-31 19:14:14 | 000,000,660 | ---- | M] () – C:\Documents and Settings\Lg\Pulpit\Internet Security 2010.lnk [2010-01-31 18:44:48 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\19169.exe [2010-01-31 16:46:28 | 000,000,000 | ---- | M] () – C:\WINDOWS\System32\15724.exe SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) O15 - HKLM…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O15 - HKCU…Trusted Domains: buy-internet-security10.com ([]http in Trusted sites) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbddll) - File not found O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3dll) - File not found O15 - HKCU…Trusted Domains: is-software-download.com ([]http in Trusted sites) O15 - HKCU…Trusted Domains: is-software-download25.com ([]http in Trusted sites) :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
Pierwsze usuwanie się nie udało, bo prawdopodobnie nie wkleiłeś dwukropka przed OTL
Nie było by potrzeby używania LSP-Fix, bo sam OTL też potrafi to zrobić, co LSP-Fix.
jessi
mirafura
(Mirafura)
31 Styczeń 2010 19:50
#12
JESSI żeby nie zapeszyć,chyba pomogło? Z całego serca Wam dziękuje,tobie Leon$ a w szczegulności JESSI,czy mam zastosować się jeszcze do wskazówek Leon$-a czy już nie koniecznie?
– Dodane 31.01.2010 (N) 20:58 –
http://www.wklejto.pl/56208
jessica
(jessica)
31 Styczeń 2010 20:05
#13
Użycie MBAM to bardzo dobry pomysł, bo takie infekcje pozostawiają różne “rzeczy”, które nie są widzialne w logach, a MBAM potrafi je wyłuskać.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi
mirafura
(Mirafura)
31 Styczeń 2010 20:06
#14
proszę pełny log http://www.wklejto.pl/56209
– Dodane 31.01.2010 (N) 21:09 –
Pierwsze usuwanie się nie udało, bo wogule nie wklejłem :OTL?
jessica
(jessica)
31 Styczeń 2010 20:11
#15
Jeśli jeszcze nie zdążyłeś usunąć OTL, to zrób jeszcze to:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
.
EDIT:
Tego nie wiem, bo nie dałeś wtedy raportu z usuwania, ale tak podejrzewam.
mirafura
(Mirafura)
31 Styczeń 2010 20:20
#16
Skasowałem już,czy wgrać na nowo?
jessica
(jessica)
31 Styczeń 2010 20:35
#17
Nie, to nie jest aż tak ważne. Może kiedyś znów będzie jakieś usuwanie, to przy okazji i to się załatwi.
Te wpisy, to tylko wstawienie do strefy “Zaufane” stron, z których były ściągane elementy tej infekcji.
Można by to też załatwić poprzez zmiany w samym Rejestrze, ale nie wiem, czy warto.
jessi
mirafura
(Mirafura)
31 Styczeń 2010 20:38
#18
Jeszcze raz ślicznie dziękuje i pozdrawiam.
– Dodane 31.01.2010 (N) 21:39 –
Jedno z najlepszych forum,pozdrawiam.