Crankees Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Po raz trzeci spotykam się z tym wirusem tym razem jest to jakaś unowocześniona wersja ukasha z obrazem z kamery (na szczęście jestem w ciemnym pokoju, ale czy jest możliwe udostępnienie zdjęcia przez ten wirus do internetu?). System Windows 7. Poniżej przedstawiam logi. Z góry dziękuję za odpowiedź. /Edit: Dodam, że nic nie majstrowałem, aczkolwiek po wyskoczeniu ekranu wirusa wcisnąłem Ctrl+Alt+Delete, wcisnąłem wyłączenie komputera, które później anulowałem i ESET cały czas usuwał trojany. Wydaję mi się jednak, że coś zostało. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Co zwraca uwagę: zupełnie nieaktualizowany Windows i stary scrackowany ESET (sterowniki z roku 2009). A infekcja nie jest usunięta do końca, tylko skrót startowy czymś już usunięto, ale na dysku nadal dwa pliki infekcji. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\ProgramData\lsass.exe C:\ProgramData\dsgsdgdsgdsgw.pad :OTL O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/products/plugin/autodl/jinstall-1_4_0_03-win.cab" (Reg Error: Value error.) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PCANDIS4.SYS -- (PCANDIS4) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\PCAMPR4.SYS -- (PCAMPR4) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Crankees Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Wielkie dzięki za szybką odpowiedź. Co do aktualizacji to akurat mam do zainstalowania SP1. A co do ESET'a to go zostawię bo jest dobry, nie muli komputera i sam usunął tego wirusa (choć poprzednim razem to mu się nie udało, jednak wtedy miałem xp). Poniżej log: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 A co do ESET'a to go zostawię bo jest dobry, nie muli komputera i sam usunął tego wirusa (choć poprzednim razem to mu się nie udało, jednak wtedy miałem xp). Nie usunął, w tym rzecz. W przeciwnym wypadku nie musielibyśmy posługiwać się skryptem. Nie łudź się, masz stary zacukrzony ESET sprzed prawie 4 lat, a to przepaść w świecie malware. Dobre nowoczesne malware lub rootkit i ESET może nie mieć nic do gadania na silniku z początku 2009. Tu omawiana infekcja blokady to prymityw. Co do aktualizacji to akurat mam do zainstalowania SP1. Do narobienia jest więcej. Po SP1 wydano całkiem sporo łat i jeszcze Internet Explorer do wymiany: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Czyli kończymy: 1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Prócz podnoszonych aktualizacji systemowych, jeszcze to wymaga interwencji: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-2125265386-3989428468-652730800-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome 21.0.1180.89 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () Czyli: deinstalacja starych Adobe i Java (a ta Java 2 w systemie to szok) i wymiana najnowszymi wersjami + aktualizacja Google Chrome. . Odnośnik do komentarza
Crankees Opublikowano 11 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2012 Nie usunął, w tym rzecz. W przeciwnym wypadku nie musielibyśmy posługiwać się skryptem. Nie łudź się, masz stary zacukrzony ESET sprzed prawie 4 lat, a to przepaść w świecie malware. Dobre nowoczesne malware lub rootkit i ESET może nie mieć nic do gadania na silniku z początku 2009. Tu omawiana infekcja blokady to prymityw. A co byś poradziła jeśli można wiedzieć? Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Nie patrząc daleko może to być najnowsza wersja ESET. Albo dowolny inny antywirus z czołówki, tak komercyjny jak i darmowy. Istotnym jest, by program był nowoczesny, a nie jakieś zachomikowane instalki sprzed kilku lat. Poza tym, poczytaj ten temat: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi