leonidasek Opublikowano 22 Listopada 2012 Zgłoś Udostępnij Opublikowano 22 Listopada 2012 Witam wszystkich Mam problem z trojanem (chyba) a jako że jestem zielony w temacie virusów itp, potrzebuje waszej pomocy. Zrobiłem skan ComboFix;em i wyszło mi coś takiego http://wklej.org/id/877353/, da się z tym coś zrobić ? Będę wdzięczny za pomoc bartek przepraszam ze post pod postem ale nie mogłem wkleić pliku jak w trakcie edytowania :/ Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2012 Zgłoś Udostępnij Opublikowano 23 Listopada 2012 Właściwie nie opisałeś tego "problemu z trojanem" = co się działo / dzieje? Na przyszłość na temat używania ComboFix: KLIK. ComboFix usuwał owszem pliki trojanów oraz adware, ale niedokładnie i wymagane dalsze czyszczenie: 1. Przez Panel sterowania odinstaluj adware uTorrentBar Toolbar, Vuze Remote Toolbar. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\user\Dane aplikacji\*.exe :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKCU..\Run: [Fyvmvr] C:\Documents and Settings\user\Dane aplikacji\Fyvmvr.exe File not found O4 - HKCU..\Run: [WINSXS32] C:\Documents and Settings\user\Dane aplikacji\8D.exe File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\user\USTAWI~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btmcom.sys -- (BTMCOM) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log utworzony przez AdwCleaner. przepraszam ze post pod postem ale nie mogłem wkleić pliku jak w trakcie edytowania :/ Posty scaliłam. Jaki był problem z dołączaniem plików? . Odnośnik do komentarza
leonidasek Opublikowano 23 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2012 Właściwie nie opisałeś tego "problemu z trojanem" = co się działo / dzieje? Wyskakiwał komunikat o instalacji nowych urządzeń usb, mino że nić nie zostało podłaczone, system trochę zwolnił, takie miałem poczatkowe odczucie Następnego dnia po podłaczeniu pendriva wyskoczył komunikat na avascie o trojanie "zakraplacz" (chyba jakoś tak :/), każde inne urządzenie reagowało tak samo mimo sformatowania i przeskanowania, każde odłaczenie i podłaczenie zostało sygnalizowane trojanem, to samo działo się po zainstalowaniu Emsisoft anty- Malware :/ Posty scaliłam. Jaki był problem z dołączaniem plików? problemem był pośpiech i zaniedbanie z mojej strony dziś zauważyłem przełącznik w pełny tryb edytowania, przepraszam mój bład logi z w/w programów, mam nadzieje że nic nie spaprałem : AdwCleanerS1.txt gmer log.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Zadania pomyślnie przeprowadzone. Finalizacja: 1. Mini poprawka + usunięcie szczątków Google Chrome (wygląda na odinstalowane). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\SOFTWARE\Google] [-HKEY_CURRENT_USER\Software\Google] :Files C:\Program Files\Google C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Google Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Odinstaluj w prawidłowy sposób ComboFix. Start > Uruchom > wklej komendę: "C:\Documents and settings\user\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall Gdy komenda ukończy działanie, wyczyść pozostałe: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, "Stare dane programu Firefox" na Pulpicie do kosza. 3. Odinstaluj starą Java + Adobe Reader, zastąp najnowszymi wersjami, zaktualizuj Firefox: KLIK. Aktualnie w raporcie jako zainstalowane widać: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-AA0000000001}" = Adobe Reader X - Polish"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl) PS. Widzę zainstalowane koszmarne zasobożerne Gadu-Gadu 10. Polecam alternatywne programy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
leonidasek Opublikowano 27 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2012 Bardzo dziękuje za pomoc, Firefox i java zastąpione nowszymi wersjami, Adobe Reader właśnie się pobiera, gg odinstalowane Jeszcze raz wielkie dzięki Pozdrawiam Bartek Odnośnik do komentarza
Rekomendowane odpowiedzi