krzemyk

Avast zaaktualizowany do najnowszej wersji. Co jakiś czas ten alert wyskakuje. No nic. Jeśli to nic poważnego to dziękuję serdecznie.Wątek do zamknięcia.

Co jakiś czas Avast mówi, że jest zablokowany złośliwy adres URL. To co wyskakuje: Infection Details URL: "http://megaupload.com/file/id" Process: C:%5CWINDOWS%5Csystem32%5Crundll32.exe Infection: URL:Mal Nie wiem czy to ma coś wspólnego z tymi trojanami co usuneliśmy, ale wcześniej nic takiego nie wyskakiwało.

Przeskanowałem dysk Malwarebytes i wykryło jeden błąd. Oto log: mbam-log-2012-06-18 (00-14-43).txt

Powtórzony punkt 1 oraz skrypt do OTL o podanej zawartości. Oto logi: SystemLook 30.07.11 by jpshortstuff Log created at 22:01 on 17/06/2012 by Krzemyk Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] @="MruPidlList" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] @="%SystemRoot%\system32\shdocvw.dll" "ThreadingModel"="Apartment" ========== filefind ========== Searching for "services.exe" C:\WINDOWS\ServicePackFiles\i386\services.exe -----c- 108544 bytes [00:12 14/04/2008] [00:12 14/04/2008] 0E776ED5F7CC9F94299E70461B7B8185 C:\WINDOWS\system32\services.exe --a---- 110592 bytes [10:00 04/08/2004] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 C:\WINDOWS\system32\dllcache\services.exe -----c- 110592 bytes [07:09 16/04/2009] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 -= EOF =- OTL.Txt

Ok. Dało radę przeskanować i zrobiłem wszystko jak prosiłeś. Oto logi: SystemLook 30.07.11 by jpshortstuff Log created at 20:49 on 17/06/2012 by Krzemyk Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) ========== filefind ========== Searching for "services.exe" C:\WINDOWS\ServicePackFiles\i386\services.exe -----c- 108544 bytes [00:12 14/04/2008] [00:12 14/04/2008] 0E776ED5F7CC9F94299E70461B7B8185 C:\WINDOWS\system32\services.exe --a---- 110592 bytes [10:00 04/08/2004] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 C:\WINDOWS\system32\dllcache\services.exe -----c- 110592 bytes [07:09 16/04/2009] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 -= EOF =- wykonanie skryptu.txt OTL.Txt

Zrobiłem punkt 1 i 2. Natomiast w punkcie pierwszym po wklejeniu skryptu i kliknięciu "Wykonaj skrypt" System przestał odpowiadać. Wygląda tak jakby zniknął explorer. (brak paska zadań i ikon na pulpicie).Nie widać było paska postępu w OTL. Jak długo powinien się wykonywać taki skrypt? Więcej niż pół godziny? Co powinienem teraz zrobić?

Dzięki za szybką odpowiedź. Proszę, oto log: SystemLook 30.07.11 by jpshortstuff Log created at 18:25 on 17/06/2012 by Krzemyk Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\Krzemyk\Local Settings\Application Data\{03c2c37e-7aba-17ff-5e6e-a890f7cf63c3}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) ========== filefind ========== Searching for "services.exe" C:\WINDOWS\ServicePackFiles\i386\services.exe -----c- 108544 bytes [00:12 14/04/2008] [00:12 14/04/2008] 0E776ED5F7CC9F94299E70461B7B8185 C:\WINDOWS\system32\services.exe --a---- 110592 bytes [10:00 04/08/2004] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 C:\WINDOWS\system32\dllcache\services.exe -----c- 110592 bytes [07:09 16/04/2009] [11:11 06/02/2009] 65DF52F5B8B6E9BBD183505225C37315 -= EOF =-

Witam. Dziś po włączeniu komputera Avast wykrył, że mam następujące trojany: Win32:Malware-gen Win32:Sirefef-AO [Rtk] Win64:Sirefef-A [Trj] Proszę o pomoc. Dołączam logi, które są potrzebne: OTL.Txt Extras.Txt gmer.txt