Castiel Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Na laptopie mojego ojca (Win XP) pojawił się wspominany już tu wirus, więc nie będę się rozpisywał. Bardzo proszę o pomoc w jego usunięciu. Laptop stary, mój ojciec na temacie się nie zna, proszę więc nie krzyczeć na mnie za stare wersje programów ;-) W załączniku logi z OTLa. Gmer nic nie pokazał. EDIT:Laptop włącza się w normalnym trybie, działał Internet, za to w awaryjnym - nie. Pewnie to nie ma znaczenia, ale jakby co, to info podaję. Nie włącza się Panel sterowania, a Firefox co chwile zamula na dobrą minutę, dwie. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Tu jest więcej niż tylko ta infekcja. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe () O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - C:\WINDOWS\System32\cryptnet32.dll () DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5) :Files C:\Documents and Settings\xxx\Menu Start\Programy\Live Security Platinum C:\Documents and Settings\All Users\Dane aplikacji\036DFF8E00017FE8E643447C81CB3F95 C:\Documents and Settings\xxx\Menu Start\Programy\Autostart\PowerReg Scheduler.exe C:\WINDOWS\System32\crt.dat C:\WINDOWS\System32\shimg.dll netsh firewall reset /C :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 2. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1. . Odnośnik do komentarza
Castiel Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Gmer nic nie pokazał. EDIT: Uaktualniłem Firefoxa, Flash Playera i Adobe Readera. OTL.Txt 07202012_122429.txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Jakoś nie zauważyłam tej wstawki o GMER. Zadania usuwające wykonane, ale zrekonstruował się ten trojan: ========== Modules (No Company Name) ========== MOD - [2010-10-28 15:55:55 | 000,046,592 | ---- | M] () -- C:\WINDOWS\system32\cryptnet32.dll 20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - C:\WINDOWS\System32\cryptnet32.dll ()[2012-07-20 12:30:04 | 000,000,012 | ---- | C] () -- C:\WINDOWS\System32\crt.dat Przez SHIFT+DEL skasuj kwarantannę E:\_OTL. Zainstaluj Malwarebytes Anti-Malware i zaktualizuj bazy. Przejdź w Tryb awaryjny i wykonaj pełne (nie ekspresowe) skanowanie. Następnie przejdź w Tryb normalny i zrób nowy log OTL z opcji Skanuj + zaprezentuj wyniki skanu MBAM. . Odnośnik do komentarza
Castiel Opublikowano 20 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2012 Malwarebytes znalazło 10 zagrożeń, ale jedno (PUP.MyWebSearch) było odznaczone, więc tak zostawiłem przy usuwaniu. OTL.Txt mbam-log-2012-07-20 (17-10-15).txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2012 Zgłoś Udostępnij Opublikowano 20 Lipca 2012 MBAM namierzył dziada i usunął. Tym razem brak notowalnego nawrotu w logu z OTL, tylko pusty wpis. 1. "Doptaszkuj" PUP.MyWebSearch, to szczątek adware. 2. Mini poprawka na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [unknown (-1) | Unknown] -- -- (UserIO) O20 - Winlogon\Notify\cryptnet32: DllName - (cryptnet32.dll) - File not found Klik w Wykonaj skrypt. Po tym uruchom Sprzątanie w OTL. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. "Uaktualniłem Firefoxa, Flash Playera i Adobe Readera." Jeszcze ten delikwent: Internet Explorer (Version = 6.0.2900.5512) Uwaga poboczna na temat rozszczepienia GG7 + NGG. Pod uwagę alternatywy z obsługą sieci Gadu: WTW, Miranda, Kadu, AQQ. Opisy tu: Darmowe komunikatory. . Odnośnik do komentarza
Castiel Opublikowano 23 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lipca 2012 Wszystko zrobione, dzięki wielkie picasso, znów mi ratujesz tyłek PS. Możecie polecić jakiegoś antywirusa? Odnośnik do komentarza
picasso Opublikowano 25 Lipca 2012 Zgłoś Udostępnij Opublikowano 25 Lipca 2012 PS. Możecie polecić jakiegoś antywirusa? System o małej ilości RAM: 503,36 Mb Total Physical Memory | 259,02 Mb Available Physical Memory | 51,46% Memory free Tu ciężko dobrać antywirusa, który nie skatuje zasobów. Spróbuj jak leży darmowa Panda Cloud Antivirus. . Odnośnik do komentarza
Rekomendowane odpowiedzi