Skocz do zawartości

Prosze bardzo o pomoc Live Security Platinum


Rekomendowane odpowiedzi

OTL po wpisaniu skryptu :

http://wklej.org/id/813569/

 

AdwCleaner

http://wklej.org/id/813571/

 

RSIT

http://wklej.org/id/813572/

 

Na koniec po przeskanowaniu OTL

http://wklej.org/id/813573/

Po 20 minutowym chodzie komputera takie cos sie wyswietla: naglowek "Microsoft security essentials alert" i pod spodem pisze :

Dected items :

Virus:VBC/Generic2

virus:Win32/agobot.3.BJ

Virus:Win32/trojanDownloader

Virus:Trojan.Win32/Clogger

Virus:Trojan-Spy.Win32.AdvKayLogger

 

Items:

C:\docume~\damian\USTAWI~1\temp\ZcyMhBNBcGV.exe

C\documents and settings\damian\menu start\programy\autostart\autorun.exe

C:\windows\explorer.exe

C\windows\system32\userinit.exe

 

Prosze bardzo o pomoc, co to moze oznaczac?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Zamiast powielać dane OTL > RSIT tu jest obowiązkowy w składzie log z GMER pod kątem infekcji rootkit.

 

Powiedz mi co to za skrypt i skąd? Kto go robił? Zresztą ten skrypt nic nie zrobił = wszystko "not found". A infekcja tu grasuje w najlepsze, w postaci fałszywego "Skype":

 

PRC - [2009-02-09 12:22:06 | 000,047,104 | -HS- | M] (ACD Systems, Ltd.) -- C:\Documents and Settings\damian\Ustawienia lokalne\Dane aplikacji\Skype\SkypePM.exe

 

Ponadto notowalne szczątki innych infekcji.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\All Users\Dane aplikacji\6F63A58B038E874A5CF04BD04A174311
C:\Documents and Settings\All Users\Dane aplikacji\xuyvhlrxjweeikr
C:\Documents and Settings\All Users\Dane aplikacji\yumcuyjaffnzzlh
C:\Documents and Settings\damian\0.005573399464801176.exe
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\uTorrentControl2
C:\Program Files\mozilla firefox\searchplugins\fcmdSrchFxt.xml
netsh firewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\Babylon Client]
[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\DATAMNGR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\facemoods]
[-HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\shared tools\msconfig\startupreg\SweetIM]
 
:OTL
O4 - HKCU..\Run: [skypePM] C:\Documents and Settings\damian\Ustawienia lokalne\Dane aplikacji\Skype\SkypePM.exe (ACD Systems, Ltd.)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\PfModNT.sys -- (PfModNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANVmi.sys -- (ANVmi)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

2. Adware:

- Firefox: Dodatkach odinstaluj Babylon-EnglishBB Community Toolbar, Burn4Free Toolbar, Facemoods, incredibar.com, OneClickDownloader, Searchqu Toolbar, softonic.com, SweetIM Toolbar for Firefox, uTorrentControl2, vshare Add-On.

- Google Chrome: czy w ogóle jest zainstalowane? OTL notuje śladowe preferencje.

 

3. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras) + zaległy GMER. Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

Edytowane przez picasso
18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...