Zmulenie komputera; trojany

r70 · 11 Wrzesień 2011 15:01

Witam Wszystkich !

Mam problem - komputer od jakiegoś czasu bardzo mi się zmulił, dźwięk i video strasznie się rwie, a przedwczoraj zaczęły wyskakiwać komunikoat o treści:

"c:\Document and Settings\Właściciel\Dane aplikacji\Temp.exe

System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Moższe nie mieć odpowiednich uprawnień, aby uzuskać dostęp do elementu."

Avira wykrył:

TR/Crypt.CFI.Gen

TR/Gendal.2.7101

TR/Gendal.KD.34046

I nie usunął ich skutecznie

Przeskanowałem kompa GMERem i OTLem; poniżej logi:

GMER:

http://www.wklejto.pl/104718

Avira:

http://www.wklejto.pl/104719

OTL:

http://www.wklejto.pl/104720

PRoszę o pomoc

Pozdrawiamm

r70

rysiu11 · 11 Wrzesień 2011 15:48

1-sciagnij program superantispyware portable i zrób full scan=http://www.superantispyware.com/portablescanner.html

2-podaj lewy email i sciagnij norman malware cleaner i nacisnij accept i start,wirusy znalezione bédá usuniete automatycznie=http://www.norman.com/support/support_tools/58732/

Acorus · 11 Wrzesień 2011 16:17

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-09-11 16:15:35 | 000,016,384 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\temp\nsn1A.tmp\registry.dll MOD - [2011-09-11 16:15:35 | 000,011,264 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\temp\nsn1A.tmp\System.dll MOD - [2011-09-11 16:15:35 | 000,008,704 | ---- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\temp\nsn1A.tmp\newadvsplash.dll O3 - HKU\S-1-5-21-1757981266-2139871995-725345543-1003…\Toolbar\ShellBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-1757981266-2139871995-725345543-1003…\Run: [Gsiyasaxogapogax] C:\WINDOWS\ntphapr.dll (Development Company, L.P.) O4 - HKU\S-1-5-21-1757981266-2139871995-725345543-1003…\Run: [RMF FM Miasto Muzyki] File not found F3 - HKU\S-1-5-21-1757981266-2139871995-725345543-1003 WinNT: Run - (C:\DOCUME~1\WACICI~1\DANEAP~1\start.js) - C:\Documents and Settings\Właściciel\Dane aplikacji\start.js () O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) [2011-09-09 11:25:31 | 000,217,600 | ---- | C] (Lsd Wake Decal) – C:\Documents and Settings\Właściciel\Dane aplikacji\1.exe [2011-09-11 16:40:07 | 000,040,063 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\test [2011-09-11 16:40:07 | 000,040,063 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\start.js [2011-09-09 11:25:29 | 000,007,904 | ---- | M] () – C:\Documents and Settings\Właściciel\Dane aplikacji\1.js :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

r70 · 11 Wrzesień 2011 16:55

Dziękuję za tak szybką reakcję

Raport po restarcie:

http://www.wklejto.pl/104722

Raport OTL:

http://www.wklejto.pl/104723

Acorus · 11 Wrzesień 2011 17:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt .W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

r70 · 12 Wrzesień 2011 10:34

zrobiłem, ale chyba nie jest dobrze

komp nadal muli się niemiłosiernie, dzwięk przycina (nawet przy starcie komputera). InternetExplorer w czasie odpalania wisi przez jakiś czas zanim się załaduje. W czasie skanowania GMERem, komp zrestartował się.

Nie wiem gdzie jest log z Dr.WEB ? :oops: (zrobiłem skanowanie szybkie, pełne zrobię jak wykonam kopie bezpieczeństwa)

Przeskanowałem przed chwilą OTLem i to są logi:

OTL:

http://www.wklejto.pl/104745

EXTRAS:

http://www.wklejto.pl/104746

Jestem an etapie paniczego wykonwyania zrzutu ważnych dokumentów na zewnętrznego twardziela

Acorus · 12 Wrzesień 2011 12:45

Usuń strumień @Alternate Data Stream - 48 bytes -> C:\Documents and Settings\All Users\DRM:مايكروسوفت

Narzędzia do usuwania strumieni http://www.fixitpc.pl/topic/62-alternat … reams-ads-

Zrób pełny skan Dr.WEB

r70 · 13 Wrzesień 2011 12:20

Strumień usunięty, skan w trakcie. Tempo zawrotne- 28KB/s jeszcze nie ma połowy a już mieli18h… Dobrze że mam internet w telefonie

– Dodane 14.09.2011 (Śr) 11:29 –

Dr.WEB wykrył 19 infekcji - 4 usunął, pozostałe oznaczono jako Niewyleczone.Przeniesione, albo nie oznaczono wcale. 3 z nich to “Riskware”, 1 Hackktools. Jeden z zainfekowanych to OTL.exe więc tego pewnie powinienem zostawić, a pozostałe ? Pozostałe leczyć ? czy usunąć ?

Część z nich wydają się ewidentnie to bzdety bez których mogę chyba żyć, sporo to katlogi przywracania systemu - niektóre oznaczone ikonką OTLa z wykrytym tym samym trojanem - Trojan.Siggen2.64145 Wygląda na to że to pkt przywracania systemu, stworzone przez OTL.

– Dodane 14.09.2011 (Śr) 12:56 –

Ok. to co się dało to zaznaczyłem do usunięcia. Po wyjści z programu AVIRa znów zgłosił jakiś atak ? Przeskanowałem jeszcze raz OTLem. Dzwięk co chwila się rwie Ale generalnie wydaje się ze jest lepiej

log z Dr.WEBa:

http://www.wklejto.pl/104872

Z OTL:

http://www.wklejto.pl/104871

Znalazłem przyczynę przycinania muzyki i wolnej pracy pomimo usunięcia infekcji - Kabel SATA

Dziękuj za pomoc, pozdrawiam