Witam,
Zauważyłem dzisiaj ,że nie mogę pobierać przez firefoxa,nie mogę ustawić aby foldery ukryte były widoczne a w dodatku komputer się czasem zawiesza. Nie mogłem przeskanować gmerem,a gdy skanowałem dr cureitem to mi się zawiesił. MB nie może usunąć tego co znalazł. POMOCY
OTL http://wklej.org/id/346088/ / extras http://wklej.org/id/346089/
MB http://wklej.org/id/346115/
DODAJE JESZCZE LOG Z SDFIXA http://wklej.org/id/346119/
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2010-06-05 23:17:20 | 043,068,256 | ---- | M] () – D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\KLYN0D2R\launch[1].exe PRC - [2010-05-14 13:48:00 | 002,375,944 | ---- | M] () – D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\RarSFX3\7fx65xp.exe MOD - [2010-06-05 22:50:33 | 000,076,800 | RHS- | M] () – D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\dsoqq0.dll O4 - HKCU…\Run: [dso32] D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKCU…\Run: [nod32] D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\nodqq.exe () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Java Plug-in 1.6.0_20) O32 - AutoRun File - [2010-04-25 17:15:59 | 000,000,000 | —D | M] - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-24 20:35:57 | 000,000,000 | —D | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2007-06-12 04:27:33 | 000,000,140 | R— | M] () - E:\autorun.inf – [UDF] O33 - MountPoints2{f0546cb7-06cd-11df-a83c-0050fc2f7bed}\Shell\AutoRun\command - “” = G:\vgyn6ewc.exe – File not found O33 - MountPoints2{f0546cb7-06cd-11df-a83c-0050fc2f7bed}\Shell\open\Command - “” = G:\vgyn6ewc.exe – File not found O33 - MountPoints2{fead919c-0751-11df-a83d-0050fc2f7bed}\Shell\AutoRun\command - “” = G:\bu8.exe – File not found O33 - MountPoints2{fead919c-0751-11df-a83d-0050fc2f7bed}\Shell\open\Command - “” = G:\bu8.exe – File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found :Files D:\yqq8eqil.exe D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job D:\WINDOWS\tasks\SA.DAT D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job D:\cgaqyi.exe D:\bu8.exe D:\f662sjd.exe D:\yqq8eqil.exe D:\vgyn6ewc.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
i kliknij: Run FIX
System samoczynnie się zrestartuje.
Po restarcie zrób i wrzuć nowego loga (wrzuć log podstawowy otl.txt , extras.txt oraz log z usuwania )
W Custom Scans/Fixes w OTL wklej:
:OTL O32 - AutoRun File - [2010-04-25 17:15:59 | 000,000,000 | —D | M] - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-24 20:35:57 | 000,000,000 | —D | M] - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2007-06-12 04:27:33 | 000,000,140 | R— | M] () - E:\autorun.inf – [UDF] :Files C:\autorun.inf D:\autorun.inf E:\autorun.inf :Commands [emptytemp] [Reboot]
i kliknij: Run FIX
System samoczynnie się zrestartuje.
Po restarcie zrób i wrzuć nowego loga (wrzuć log podstawowy otl.txt , extras.txt oraz log z usuwania )
Wyłącz autorun scalając z rejestrem ten plik (po prostu go uruchom i zatwierdź) -> http://x86.pl/download/xp_no_autorun.reg
Podepnij wszystkie pendrive’y i użyj flash disinfector tutorial -> http://www.searchengines.pl/index.php?s … ntry591247
W OTL kliknij CleanUp - program automatycznie usunie się
Wyłącz przywracanie systemu na wszystkich dyskach - tutorial: XP | Vista | Windows 7
Przeskanuj system Malwarebytes AntiMalware - ustaw pełne skanowanie oraz podeślij log
Włącz przywracanie
Przeczyść system Ccleaner’em
5. Zainstaluj ServicePack 3
Zdefragmentuj dysk - możesz użyć programu windowsowego jak i również darmowego Defraggler - który szczerze polecam.
Poczytaj poradniki:
optymalizacja-odchudzanie-windowsa-opis-krok-kroku-t76580.html
oraz
wszystkim-najistotniejsze-optymalizacja-cyba91-cz1-t390938.html
wszystkim-najistotniejsze-optymalizacja-cyba91-cz2-t391043.html
wybacz ale nie miałem czasu zrobić tego co napisałeś i znowu jest ten sam problem
wklejam logi
otl http://wklej.org/id/347795/
extras http://wklej.org/id/347796/
deFco247
(deFco247)
9 Czerwiec 2010 12:53
#8
Ta infekcja ma swe źródło w pendrive, więc dopóki ona tam jest i go używasz, to infekcja będzie się nawracała.
Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing .
deFco247
(deFco247)
9 Czerwiec 2010 14:01
#10
Ja prosiłem o użycie opcji Listing , a nie Deletion .
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL MOD - [2010-06-08 15:44:21 | 000,074,752 | RHS- | M] () – D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\dsoqq0.dll O4 - HKCU…\Run: [dso32] D:\Documents and Settings\sAjlent\Ustawienia lokalne\Temp\dsoqq.exe () MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: Orb - hkey= - key= - D:\Program Files\Winamp Remote\bin\OrbTray.exe File not found MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - D:\Program Files\Java\jre6\bin\jusched.exe File not found :Files G:\yqq8eqil.exe
Run Fix .
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
Dodatkowo to coś mi wygląda na rootkita:
Zaprezentuj raport z szukania GMER .
log z usuwania http://wklej.org/id/348305/
logi ze skanowania
otl http://wklej.org/id/348309/
extras http://wklej.org/id/348310/
log z gmera podrzucę jak skończy skanować
– Dodane 09.06.2010 (Śr) 22:47 –
niestety gdy skanuje gmeem komputer się restartuje (użyłem defloggera)
deFco247
(deFco247)
9 Czerwiec 2010 20:54
#12
Teraz nagle ten plik się rozpłynął…
W trakcie działania GMER-a wyłącz wszelkie inne programy i absolutnie nic nie rób na komputerze.
Poza tym nie wiem czy log OTL wykonałeś przed czy po zastosowaniu Defoggera, ale w logu sterownik SPTD dalej stoi jako aktywny i działający:
Ewentualnie użyj w zastępstwie GMER-a RootRepeal .
Spróbuje jeszcze raz przeskanować gmerem. Zapomniałem o usunięciu tego pliku:)
deFco247
(deFco247)
9 Czerwiec 2010 21:00
#14
Pliku nie usuniesz, bo jest on używany non-stop. Musisz go wyłączyć za pomocą SPTDInst (link do niego podałem w jednym z wcześniejszych postów).
Pisząc “usunięcie” miałem na myśli właśnie tą operację. Niestety znowu komputer się zawiesił. Zrobię skan tym drugim programem.
– Dodane 09.06.2010 (Śr) 23:14 –
log z rootrepeal http://wklej.org/id/348344/
– Dodane 09.06.2010 (Śr) 23:47 –
udało mi się zrobić log GMEREM http://wklej.org/id/348363/
– Dodane 10.06.2010 (Cz) 8:44 –
oprócz tego problemu wystąpił jeszcze jeden a mianowicie po włączeniu komputera ze w stanu wstrzymania pojawia się tylko jasno-niebieski windowsowski ekran z kursorem i dalej nic się nie ładuje …
deFco247
(deFco247)
10 Czerwiec 2010 14:29
#16
Log zarówno z GMER jak i RootRepeal nie wykazują żadnych infekcji.
sajlent555
(Sajlent555)
10 Czerwiec 2010 16:09
#17
ok a poradzisz coś na ten problem po wznowieniu systemu? Zawiesza się ciągle …