smigol Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Witam Na początek: jestem nowy na forum i w sumie pisze w nie swoim, a mojej sąsiadki imieniu Wczoraj jej (lub jak ktoś woli jej mąża) Asus został zainfekowany znanym jak widze na forum wirusem, wczoraj tez ktoś próbował coś poradzić i skanował laptop ComboFIx'em. Dziś dostałem go w swoje ręce wykonałem skanowanie OTL'em i GMER'em jak sugerowano na forum dołaczam też odszukany log z CF i logi po skanowaniu Malwarebytes Anti-Malware wykonane przeze mnie Jeżeli coś jest nie tak to przepraszam ;-) Z góry dzięki za pomoc PS: Zapomniałem dodać ze wszystkie skanowania zrobione na systemie XP działającym w trybie awaryjnym z obsługą sieci, w przypadku normalnego uruchomienia wyskakuje komunikat Ukash i nie mozna nic zrobić (zasłania cały ekran nic nie działa komputer nie reaguje na zadne skróty klawiaturowe) ComboFix.txt Extras.Txt mbam-log-2012-07-13 (13-58-02).txt mbam-log-2012-07-13 (14-05-04).txt mbam-log-2012-07-13 (15-04-21).txt OTL.Txt GMER Log.txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Uruchomienie ComboFix było tutaj bezsensowne, niepotrzebnie wymęczony system przez narzędzie, które wcale nie służy do skanowania tylko jest stosowane pod bardzo trudne przypadki infekcji. Tutaj jest prosta do usunięcia infekcja i nie trzeba wcale aż takich mocarnych narzędzi stosować. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\uftdapow.sys -- (uftdapow) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys -- (catchme) [2011-06-25 03:58:35 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\xsv8czr7.default\extensions\DTToolbar@toolbarnet.com [2010-10-12 16:24:43 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\xsv8czr7.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [WSManHTTPConfig] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912\WSManHTTPConfig.exe () :Files C:\Documents and Settings\Administrator\Dane aplikacji\hellomoto C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\912 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: DAEMON Tools Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
smigol Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wykonałem wszystko jak pisałeś z tą mała różnicą ze system sam wystartował poprawnie błedu ani komunikato wyrzucanego przez wirus nie bylo wiec postepowalem dalej wg instrukcji dziwi mnie jednaj ze po wykonaniu skanowania OTL'em z punktu 4 otrzymałem tylko plik OTL.txt bez pliku extras.txt ww plik załaczam OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Małe wyjasnienei na początek: dziwi mnie jednaj ze po wykonaniu skanowania OTL'em z punktu 4 otrzymałem tylko plik OTL.txt bez pliku extras.txt To normalne. OTL uruchomiony po raz drugi i przestawiła się opcja Rejestr - skan dodatkowy na "Brak" a jeśli ustawisz na "Użyj filtrowania to extras się wykona. Tego loga jednak już nie potrzebuję. Przejdź do finalizacji tematu: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 3 oraz wymienione programy do najnowszych wersji: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{AC76BA86-7AD7-1033-7B44-A80000000002}" = Adobe Reader 8 Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
smigol Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Wielkie dzięki i jeżeli zdarzyło by Ci się byc w Jaworznie (śląskie) to zapraszam na zimną piane i/lub domowe ciasto od właścieciela i właścicielki laptopa Odnośnik do komentarza
Rekomendowane odpowiedzi