Proszę o pomoc - wgsdgsdgdsgsd.exe

[lukaszr]

Witam,

 

sąsiadkę dopadło to, co wiele innych osób czyli wgsdgsdgdsgsd.exe

Otrzymałem komputer, przeskanowałem i to, co wyszło jest następujące (załączniki z OTL, raport Security Check, skanowanie NOD32 online).

 

C:\Users\Danusia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5R7Y20GH\destroys_owed_possibly[1].htm	JS/Agent.NHS ko? troja?ski	wyleczony przez usuni?cie - poddany kwarantannie

C:\Users\Danusia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9EKL9G71\64size_font[1].eot Win32/Exploit.CVE-2011-3402.C ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie

C:\Users\Danusia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\6c79979a-660da4c5 Java/Exploit.CVE-2012-4681.K ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie

C:\Users\Danusia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\6f7af73c-4c7a06ba odmiana zagro?enia Java/Exploit.CVE-2012-5076.Q ko? troja?ski usuni?ty - poddany kwarantannie

 

Bardzo proszę o wskazówki postępowania.

 

Dziękuję i pozdrawiam

Łukasz

 

 

Results of screen317's Security Check version 0.99.56

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

avast! Antivirus

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

JavaFX 2.1.1

Java™ 7 Update 5

Java version out of Date!

Adobe Flash Player 11.4.402.278 Flash Player out of Date!

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox 14.0.1 Firefox out of Date!

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.92

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Google Chrome 23.0.1271.91

Google Chrome 23.0.1271.95

````````Process Check: objlist.exe by Laurent````````

ESET ESET Online Scanner OnlineScannerApp.exe

ESET ESET Online Scanner OnlineCmdLineScanner.exe

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

[picasso]

NOD usuwał tylko rzeczy poboczne. Pliki zasadnicze infekcji nadal na dysku, stąd błąd. I mam pytanie, czy były tu jakieś ręczne manipulacje użytkownika z Windows Defender? Usługa wyłączona i uszkodzony wpis startowy:

 

SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
O4:64bit: - HKLM..\Run: [Windows Defender]  File not found

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Danusia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + Farbar Service Scanner.

 

 

 

.

[lukaszr]

Dziękuję picasso. Ktoś pewnie coś robił z Windows Defender - zapewne to było dawno.

 

Zrobiłem to, co wskazałeś. W załącznikach logi z OTL po wykonaniu skryptu oraz później po ponownym uruchomieniu, a także z FSS. Nadmienię, iż plik z autostartu wykasowałem ręcznie już wcześniej dlatego też w logu jest zapis, że nie został znaleziony.

log po skrypcie.txt

OTL.Txt

FSS.txt

[picasso]

Apropos "wskazałeś" = jestem kobietą. Zadania wykonane, tylko czynności końcowe:

 

1. W OTL uruchom Sprzątanie, które skasuje OTL wraz z kwarantanną. I jeszcze przez SHIFT+DEL skasuj ten dziwny plik C:\scu.dat.

 

2. Wyłącz ten zdekompletowany wpis Windows Defender ze startu. Uruchom msconfig i w karcie Uruchamianie go odfajkuj.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu są tu zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Mozilla Firefox 14.0.1 (x86 pl)" = Mozilla Firefox 14.0.1 (x86 pl)
 
========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-3560512430-642477453-133394066-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome 23.0.1271.95
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll ()

 

Czyli: deinstalacja wszystkich starych Adobe + Java i zastąpienie najnowszymi, aktualizacja przeglądarek Firefox + Google Chrome, instalacja pakietu SP3 dla Office 2007.

 

 

 

.

[lukaszr]

Dziękuję picasso ... przepraszam za błędne założenia co do kobieta/mężczyzna - zasugerowałem się nickiem

 

Dziękuję za pomoc - wszystko zrobione zgodnie ze wskazówkami.

 

Pozdrawiam serdecznie i życzę Spokojnych Świąt