kobi0091 Opublikowano 29 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2012 Miałem problem z tym wirusem. Posłużyłem się programem ComboFix, niestety sugerując się informacjami z poza właściwego źródła informacji, jak to forum przykładowo. Na razie problem z wirusem został usunięty i nie widać nieprawidłowości. Dla pewności jednak chciałbym prosić o pomoc i sprawdzenie czy jest tak w rzeczywistości. W załącznikach przesyłam log z combofix'a oraz OTL. Mam nadzieję że, to wystarczy do odpowiedniej analizy. Z góry dziękuję. P.S. skan OTL został wykonany po użyciu ComboFix ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 Uruchomienie ComboFix miało skutki uboczne, narzędzie skasowało (niesłusznie) oprogramowanie iPlus. Na końcu przeinstalujesz to. Natomiast co do infekcji, ComboFix usunął wpis startowy, ale na dysku jest więcej elementów i należy to doczyścić. 1. Przez Panel sterowania odinstaluj adware Brothersoft Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\kcatnjvmykuyook C:\ProgramData\loakcanrgdptbhw :OTL IE - HKLM\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2463487" IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2463487" O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} "http://download.divx.com/player/DivXBrowserPlugin.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\bogusia\AppData\Local\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\BCM42RLY.sys -- (BCM42RLY) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
kobi0091 Opublikowano 30 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 zrobione. co dalej? OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2012 1. Drobna poprawka na szczątki po deinstalacji paska. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\URLSearchHook: {e8de9422-3b2c-4243-bf6f-235da84d8ef8} - No CLSID value found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} - No CLSID value found. Klik w Wykonaj skrypt. 2. Przeinstaluj uszkodzone ComboFixem oprogramowanie iPlus. Zaś ComboFix odinstaluj, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\bogusia\Desktop\ComboFix.exe /uninstall Następnie w OTL uruchom Sprzątanie i przez SHIFT+DEL skasuj z dysku folder C:\Windows\erdnt. 3. Odśwież Avast. Odinstaluj tradycyjną drogą przez Panel sterowania, przy okazji pozbądź się też McAfee Security Scan Plus. Następnie z poziomu Trybu awaryjnego popraw narzędziem Avast Uninstall Utility. Najnowszą wersję zainstalujesz jednak dopiero po wykonaniu punktu 4 (chodzi o to, by Avast nie przeszkadzał Windows Update): 4. Obowiązkowe aktualizacje: KLIK. Wyciąg z Twojej listy zainstalowanych: Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18928) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java SE Runtime Environment 6"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.1"{F1CECE09-7CBE-4E98-B435-DA87CDA86167}" = Skype™ 5.3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Google Chrome" = Google Chrome 21.0.1180.75"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl) Stare Adobe i Java odinstaluj i wprowadź najnowsze wersje, zaktualizuj resztę. System ma krytyczny poziom aktualizacji, brak tu wszystkich Service Packów i łat wydanych po nich oraz IE9. Wykonaj pełną instalację wszystkiego co należy (SP1 > SP2 > pozostałe łaty) i zgłoś się tu z podsumowaniem akcji. Muszę mieć potwierdzenie, że nie ma błędów instalacyjnych, bo tak niski poziom zabezpieczeń samego Windows jest dość alarmujący. PS. Polecam też zastąpienie zasobożernego Gadu-Gadu 10 chudszą alternatywą z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi