Zainfekowany komputer

Sesiek · 3 Luty 2011 18:37

Witam.

Mój komputer został zawirusowany. Nie mogę poradzić sobie, więc proszę was o pomoc. Kaspersky cały czas informuje mnie o niebezpiecznych plikach dr.web for windows 2011 które znajdują się w pliku temp. Windows defender znajduje wirusa trojan downloader, którego usuwa jednak on i tak powraca. Oto log http://wklej.org/id/469642/ .

mam nadzieje że pomożecie

ps. jestem w tym zielony, więc proszę tłumaczyć dokładnie co i jak.

anon1498622 · 3 Luty 2011 18:39

a gdzie Extras.txt ??

– Dodane czwartek, 3 lutego 2011, 19:51 –

odinstaluj:

Conduit Engine

w otl w białe okno wklej to:

:processes Lq1 Lq0 Ljafia :OTL PRC - [2011-02-03 15:38:13 | 000,136,704 | ---- | M] (ComponentOne LLC) – C:\Users\USER\AppData\Local\Temp\Lq1.exe PRC - [2011-02-03 15:38:11 | 000,144,896 | ---- | M] (ComponentOne LLC) – C:\Users\USER\AppData\Local\Temp\Lq0.exe PRC - [2011-02-03 15:38:09 | 000,141,312 | ---- | M] (ComponentOne LLC) – C:\Windows\Ljafia.exe SRV - File not found [Auto | Stopped] – -- (WSIVS) O4 - HKLM…\Run: [Windows Management Interface] File not found O4 - HKU.DEFAULT…\Run: [Windows Management Interface] File not found O4 - HKU\S-1-5-18…\Run: [Windows Management Interface] File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Run: [RGSC] File not found O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Run: [Rubin] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) F3 - HKLM WinNT: Load - (C:\WINDOWS\system32\winsys32.exe) - File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. MsConfig - StartUpReg: KMCONFIG - hkey= - key= - File not found [2011-02-03 18:47:25 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2011-02-03 18:47:01 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011-02-03 18:46:05 | 000,000,244 | -H-- | M] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2011-02-03 19:00:01 | 000,000,290 | -H-- | M] () – C:\Windows\Tasks\Acrobat Update.job PRC - [2009-10-31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) – C:\Windows\explorer.exe :Files C:\Users\USER\AppData\Local\Temp*.html C:\Windows\Ljafia.exe C:\Users\USER\AppData\Local\Temp\Lq0.exe C:\Users\USER\AppData\Local\Temp\Lq1.exe :Commands [emptytemp] [start explorer] [reboot]

kliknij wykonaj skrypt i zatwierdź restart

podaj log z usuwania i nowy

pobierz MBAM i zrób pełny skan, usuń co znajdzie i podaj z niego loga

Sesiek · 3 Luty 2011 18:52

Oto extras.txt http://wklej.org/id/469664/

anon1498622 · 3 Luty 2011 18:58

ok wykonuj polecenia wyżej

Sesiek · 3 Luty 2011 19:19

to tak:

to jest log z usuwania http://wklej.org/id/469679/

tutaj jest nowy log http://wklej.org/id/469692/

loga ze skanu dośle jak się zeskanuje

anon1498622 · 3 Luty 2011 19:24

w otl wykonaj jeszcze taki skrypt :

Sesiek · 3 Luty 2011 19:30

to ten log http://wklej.org/id/469702/

anon1498622 · 3 Luty 2011 19:33

zrobiłeś to podczas skanu

Sesiek · 3 Luty 2011 19:38

no bo jeszcze sie skanuje

wstawię loga jak sie już zeskanuje, od razu z logiem ze skanu

Leon1 · 3 Luty 2011 19:39

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3 - HKLM…\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Run: [CE8SIIFGSU] File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winsys32.exe) - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

andrzejjajko · 3 Luty 2011 19:40

avg tego nie podaje a odrazu wykrywa i leczya nie usuwa plików systemowych

szymonek760 · 3 Luty 2011 19:43

pszeskanuj tym http://majorgeeks.com/download.php?det=5756

Sesiek · 3 Luty 2011 19:55

to jest log ze skanu http://wklej.org/id/469713/

a to jest log http://wklej.org/id/469716/ z tego skryptu

Leon1 · 3 Luty 2011 20:00

uruchom skrypt który podałem

pokaż log

Sesiek · 3 Luty 2011 20:07

oto ten log http://wklej.org/id/469723/

Leon1 · 3 Luty 2011 20:10

nowy log OTL]robiony opcją Run Scan (Skanuj)

Sesiek · 3 Luty 2011 20:48

log http://wklej.org/id/469754/ z tym skryptem:

kolejny log http://wklej.org/id/469759/ tym razem z tym skryptem

:OTL IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3 - HKLM…\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000…\Run: [CE8SIIFGSU] File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winsys32.exe) - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

– Dodane 04.02.2011 (Pt) 17:57 –

Już wszystko w porządku z moim kompem?

Leon1 · 5 Luty 2011 10:58

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

Sesiek · 5 Luty 2011 16:46

Wielkie dzięki za pomoc

Komputer śmiga jak należy