Złośliwe wirusy i zapewne "inne" smieci - mgking0, w9


#1

Witam. Od paru dni mam problem z wirusem mgking0, a razem z nim zawsze wplata się w9 i jakieś klucze rejestru blokując mi co niektóre opcje windowsa jak przeglądanie ukrytych plików i folderów czy też samo odpalanie dysku C nie jest możliwe normalnie. Wyskakuje bowiem opcja do wyboru programu, którym chcę to zrobić. By się dostać na ów dysk muszę wpisywać ścieżkę. Przez te wirusy mam też problemy z użytkowaniem innych programów gdyż występują niechciane błędy. Zazwyczaj jeśli już jakiś wirus dostawał się mi na laptopa, kasowałem go bezproblemowo za pomocą “mbam’a” - skrót raczej dobrze znany. To również program jest w stanie usunąć, ale z niewyjaśnionych mi przyczyn po jakimś czasie pojawia się na nowo. Poza pomocą w postaci skryptu, byłbym wdzięczny również za napisanie jakiejś porady co może powodować w ogóle wgrywanie się takowego wirusa. Podejrzewam, że może to być pendrive, którego ostatnio używałem/używam. Nie jest on mój, aczkolwiek są tam potrzebne mi rzeczy i jeśli rzeczywiście to ów pendrive wgrywa taki syf, jest jakaś możliwość inna niż sformatowanie go by uniknąć w przyszłości podobnych problemów? Słyszałem, że USBFix może to załatwić. Jeśli tak, to go użyję, tyle że lepiej to zrobić przed użyciem skryptu podanego przez was, czy to bez różnicy w której kolejności?

Poniżej są logi - raporty z OTL.

Extras - http://www.wklej.org/id/925502/

OTL - http://wklej.org/id/925504/

Z góry dzięki za pomoc.


(Atis) #2

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj :

Pokaż ten log.

Zabezpiecz się przed infekcją z USB (linki bezpośrednie): Panda USB Vaccine

Uruchom program i kliknij Vaccinate.


#3

Oto raporciki:

AdwCleaner - http://www.wklej.org/id/925729/

OTL raport z usuwania - http://www.wklej.org/id/925726/

OTL skan - http://www.wklej.org/id/925742/

USB już zabezpieczyłem podanym przez Ciebie programem. Dyski mogę przeglądać już normalnie, ukryte pliki oraz foldery również. Przy okazji laptop zaczął szybciej i sprawniej działać. Prawdopodobnie już wszystko jest w porządku, ale byłbym wdzięczny jakbyś swoim fachowym okiem jeszcze sam to ocenił.

Przeskanowałem komputer również Malwarebytes i znalazło tylko jednego robaka w rejestrze.

Wykrytych kluczy rejestru: 1

HKCR\CLSID\MADOWN (Worm.Magania) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Nie podawałem całego logu ze skana bo tylko ów wirusa znalazło. Usunąłem go jak widać.


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner


#5

Log z wykonania skryptu - http://www.wklej.org/id/926556/

Sprzątanie za pomocą OTL wykonane.

Przywracanie systemu zostało wyłączone i ponownie włączone.

Log z security check - http://www.wklej.org/id/926569/ - Przed aktualizacją.

Log z security check - http://www.wklej.org/id/926616/ - Po aktualizacji.

Wynik skanowania ESETem -

Jak widać, czysto.

Wszystko jest już raczej w porządku. Jeśli jednak są jeszcze jakieś zastrzeżenia, to chętnie popracuję nad tym. Tak czy siak, dzięki za pomoc :wink: