Zainfekowany komputer

Sesiek (Sesiek12) 2011-02-03 18:37:49 UTC #1

Witam.

Mój komputer został zawirusowany. Nie mogę poradzić sobie, więc proszę was o pomoc. Kaspersky cały czas informuje mnie o niebezpiecznych plikach dr.web for windows 2011 które znajdują się w pliku temp. Windows defender znajduje wirusa trojan downloader, którego usuwa jednak on i tak powraca. Oto log http://wklej.org/id/469642/ .

mam nadzieje że pomożecie

ps. jestem w tym zielony, więc proszę tłumaczyć dokładnie co i jak.

bibut (bibut) 2011-02-03 18:39:05 UTC #2

a gdzie Extras.txt ??

-- Dodane czwartek, 3 lutego 2011, 19:51 --

odinstaluj:

Conduit Engine

w otl w białe okno wklej to:

:processes Lq1 Lq0 Ljafia :OTL PRC - [2011-02-03 15:38:13 | 000,136,704 | ---- | M] (ComponentOne LLC) -- C:\Users\USER\AppData\Local\Temp\Lq1.exe PRC - [2011-02-03 15:38:11 | 000,144,896 | ---- | M] (ComponentOne LLC) -- C:\Users\USER\AppData\Local\Temp\Lq0.exe PRC - [2011-02-03 15:38:09 | 000,141,312 | ---- | M] (ComponentOne LLC) -- C:\Windows\Ljafia.exe SRV - File not found [Auto | Stopped] -- -- (WSIVS) O4 - HKLM..\Run: [Windows Management Interface] File not found O4 - HKU.DEFAULT..\Run: [Windows Management Interface] File not found O4 - HKU\S-1-5-18..\Run: [Windows Management Interface] File not found O3 - HKLM..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Run: [RGSC] File not found O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Run: [Rubin] File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) F3 - HKLM WinNT: Load - (C:\WINDOWS\system32\winsys32.exe) - File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. MsConfig - StartUpReg: KMCONFIG - hkey= - key= - File not found 2011-02-03 18:47:25 | 000,000,282 | -H-- | M -- C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job 2011-02-03 18:47:01 | 000,000,282 | -H-- | M -- C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job 2011-02-03 18:46:05 | 000,000,244 | -H-- | M -- C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job 2011-02-03 19:00:01 | 000,000,290 | -H-- | M -- C:\Windows\Tasks\Acrobat Update.job PRC - [2009-10-31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe :Files C:\Users\USER\AppData\Local\Temp*.html C:\Windows\Ljafia.exe C:\Users\USER\AppData\Local\Temp\Lq0.exe C:\Users\USER\AppData\Local\Temp\Lq1.exe :Commands [emptytemp] [start explorer] [reboot]

kliknij wykonaj skrypt i zatwierdź restart

podaj log z usuwania i nowy

pobierz MBAM i zrób pełny skan, usuń co znajdzie i podaj z niego loga

Sesiek (Sesiek12) 2011-02-03 18:52:24 UTC #3

Oto extras.txt http://wklej.org/id/469664/

bibut (bibut) 2011-02-03 18:58:19 UTC #4

ok wykonuj polecenia wyżej

Sesiek (Sesiek12) 2011-02-03 19:19:28 UTC #5

to tak:

to jest log z usuwania http://wklej.org/id/469679/

tutaj jest nowy log http://wklej.org/id/469692/

loga ze skanu dośle jak się zeskanuje

bibut (bibut) 2011-02-03 19:24:51 UTC #6

w otl wykonaj jeszcze taki skrypt :

Sesiek (Sesiek12) 2011-02-03 19:30:15 UTC #7

to ten log http://wklej.org/id/469702/

bibut (bibut) 2011-02-03 19:33:35 UTC #8

zrobiłeś to podczas skanu

Sesiek (Sesiek12) 2011-02-03 19:38:43 UTC #9

no bo jeszcze sie skanuje

wstawię loga jak sie już zeskanuje, od razu z logiem ze skanu

Leon1 (Leon$) 2011-02-03 19:39:53 UTC #10

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKLM..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3 - HKLM..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Run: [CE8SIIFGSU] File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winsys32.exe) - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

andrzejjajko (andrzejjajko) 2011-02-03 19:40:00 UTC #11

avg tego nie podaje a odrazu wykrywa i leczya nie usuwa plików systemowych

szymonek760 (szymonek760) 2011-02-03 19:43:21 UTC #12

pszeskanuj tym http://majorgeeks.com/download.php?det=5756

Sesiek (Sesiek12) 2011-02-03 19:55:09 UTC #13

to jest log ze skanu http://wklej.org/id/469713/

a to jest log http://wklej.org/id/469716/ z tego skryptu

Leon1 (Leon$) 2011-02-03 20:00:45 UTC #14

uruchom skrypt który podałem

pokaż log

Sesiek (Sesiek12) 2011-02-03 20:07:34 UTC #15

oto ten log http://wklej.org/id/469723/

Leon1 (Leon$) 2011-02-03 20:10:03 UTC #16

nowy log OTL]robiony opcją Run Scan (Skanuj)

Sesiek (Sesiek12) 2011-02-03 20:48:55 UTC #17

log http://wklej.org/id/469754/ z tym skryptem:

kolejny log http://wklej.org/id/469759/ tym razem z tym skryptem

:OTL IE - HKLM..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3 - HKLM..\Toolbar: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found. O3 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. O4 - HKU\S-1-5-21-1593076403-3023345199-1290911474-1000..\Run: [CE8SIIFGSU] File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\winsys32.exe) - File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]

-- Dodane 04.02.2011 (Pt) 17:57 --

Już wszystko w porządku z moim kompem?

Leon1 (Leon$) 2011-02-05 10:58:28 UTC #18

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

Sesiek (Sesiek12) 2011-02-05 16:46:31 UTC #19

Wielkie dzięki za pomoc

Komputer śmiga jak należy

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem