Autorun/ComboFix

[PrzemoDe]

Witam

Od pewnego czasu Avira Antyvir blokuje mi pliki "Autorun" na wszystkich partycjach. Jest to trochę uciążliwe bo mimo, że je blokuje nie potrafi ich wyleczyć. Przeskanowałem system ComboFix i zamieszczam log w tym wątku. Bardzo proszę o pomoc w usunięciu tego wirusa czy jakby go tam nie zwał. Pracuje na systemie Windows Vista 32 bit. Jeżeli będą potrzebne inne informacje lub logi jestem w stanie zamieścić w w niedługim okresie czasu.

Pozdrawiam

ComboFix.txt

[Landuss]

Po pierwsze radze przeczytac:

 

https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/

 

Po drugie:

 

https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/

[PrzemoDe]

No więc do 1 rady mogę się dostosować. Mój bład nie doczytałem tego. Zamieszczam więc "log" z OTL.

 

A co do drugiej rady to mam nadzieje, że to taka zapobiegawcza rada bo wydaje mi się, że oprócz tego loga nie zrobiłem nic źle. Proszę o wyrozumiałość ale pierwsze co zrobiłem zanim się zarejestrowałem to przeczytałem regulamin z tymże odrazu wszystkich zasad nie wyłapie lub nie zastosuje bo mogło mi coś umknąć.

OTL.Txt

Extras.Txt

[Landuss]

Zabrakło loga z Gmer którego też powinieneś wykonać.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Program Files\Garena\plugins\UI\safedrv.sys -- (GGSAFERDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\abc\AppData\Local\Temp\PDLEA7F.tmp -- (GarenaPEngine)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=16A7EFA7-1239-4AAE-ADB4-0EEA4EDCFA66&apn_ptnrs=PV&apn_sauid=4F6F3FD9-AF15-44B7-B22A-9D4117D6F6BC&apn_dtid=&q="
[2010-06-24 21:05:42 | 000,000,000 | ---D | M] -- C:\Users\abc\AppData\Roaming\mozilla\Firefox\Profiles\re86uvme.default\extensions\toolbar@ask.com
[2010-09-14 19:32:56 | 000,002,556 | ---- | M] () -- C:\Users\abc\AppData\Roaming\Mozilla\FireFox\Profiles\re86uvme.default\searchplugins\askcom.xml
 
:Files
$RECYCLE.BIN /alldrives
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu sterowania odinstaluj śmiecia Ask Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Wykonaj też log z USBFix z opcji Listing.

 

 

 

[PrzemoDe]

1. Wykonałem.

2. Nie ma tego na liscie programow.

3. Dodaje w załaczniku log OTL po ponownym skanowaniu oraz log z UsbFix. (tylko tym razem nie utworzył mi się plik Extras.txt).

 

---------------------------------------------------------------------

 

Próbowalem wykonać też skan programem Gmer po uprzednim wyłączeniu sterownika programem Defogger aczkolwiek za pierwszym razem program przestał działać i wyskoczył komunikat, że system Win poszuka rozwiązania i opcja zamknięcia programu. Za drugim razem skan wykonywał się przez dłuższy czas lecz w pewnym momencie system zawiesil się z efektem tak jakby rozmazania obrazu (kolorowe paski itp.). Logi zamieszczam poniżej.

 

P.S. O ile sie nie myle programem Defogger mogę włączyć działanie sterownika?

 

Logi:

- gmer przy początkowym skanowaniu

- defogger

OTL.Txt

UsbFix.txt

gmer.txt

defogger.txt

[Landuss]

2. Nie ma tego na liscie programow.

 

Według loga extras jest jak najbardziej, sam zobacz:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

Spróbuj to wykończyć za pomocą ToolBar S&D

 

Generalnie w logach nie widać już niczego na usuwanie więc wykonaj jeszcze poniższe zalecenia:

 

1. W Start w polu szukania wpisz Uruchom > wklej i wywołaj polecenie "c:\users\abc\Desktop\ComboFix.exe" /uninstall

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Wykonaj obowiązkowe aktualizacje:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6001.18000)

Uzupełnij SP2 + IE8: INSTRUKCJE

 

 

.

[PrzemoDe]

Ok dzięki. Narazie wszystko wporządku. Przelece jeszcze system CCleanerem.

I możesz mi powiedzieć czy muszę włączyć tym programem Defogger ten sterownik od wirtualnych napędów który wcześniej nim wyłaczyłem?

 

 

ED:

Mam jeszcze drugie pytanie tak przy okazji. Czy jest tutaj możliwość na forum żeby zamieścić np. log z OTL co jakiś czas nawet jak się nic nie dzieje złego z komputerem dla rutynowej kontroli?

Edytowane 15 Września 2010 przez PrzemoDe

[Landuss]

I możesz mi powiedzieć czy muszę włączyć tym programem Defogger ten sterownik od wirtualnych napędów który wcześniej nim wyłaczyłem?

 

To zależy tylko od ciebie, chcesz to włącz a nie to nie. Zresztą ja nie wiem czy on się sam nie przestawi jeśli będzie taka potrzeba.

 

Mam jeszcze drugie pytanie tak przy okazji. Czy jest tutaj możliwość na forum żeby zamieścić np. log z OTL co jakiś czas nawet jak się nic nie dzieje złego z komputerem dla rutynowej kontroli?

 

Jeśli nic się nie dzieje to nie widzę takiej potrzeby. Kontrolnie możesz się skanować jakimiś skanerami - polecam Malwarebytes Anti-Malware

 

Temat zamykam.