Zarażony laptop przez wirusy

[duleba38]

Witam. Przez moją głupotę naraziłem laptop na zarażenie i tak się niestety stało Przejde do tego jak to się stało:

 

Chciałem pobrać pewną stronę "hackerów" na której znajdowały się source różnych programów. Nie zauważyłem, że skoro jest to strona "hackerów" to i na serwerze muszą mieć wirusy. Ja głupi; wyłączyłem antywirusa, malwarebytes z aktywnej ochrony i dzisiaj zaczął "wydzierać się" antywirus. Mam zainstalowanego Nortona 360 + Malwarebytes' Anti-Malware Pro. Antywirus paręnaście minut temu zaczął "drzeć się" że są na laptopie wirusy i że antywirus "prosi mnie" o to żebym je usunął ręcznie; dodatkowo żąda jeszcze restartu, chociaż już go wykonałem ;/ Antywirus wykrył: zarażenie przeglądarki explorer.exe oraz wirus w %Temp%, w katalogu systemowym plik B.exe i jest to wirus typu worm.win32.silly.i.exe oraz jeszcze inne. Teraz zapamiętać: nigdy nie wyłączać antywirusa, bez wyjątków, bo właśnie tak to się kończy. Jeszcze Norton dzisiaj zablokował ataki (chyba hackerskie) przez stronę. Ale mogło to być aktywne pobieranie strony. Oczywiście usunęłem wszystko co pobierałem, ale dziwi mnie to, że nie uruchamiałem tych wirusów, a one i tak zadziałały, tego nie pojmuje, przeciez każdy program (jest to przecież skrypt, a wirusa też się pisze) jest otwierany przez użytkownika (muszę poczytać o tym wszystkim ). Teraz logi:

 

Za chwileczkę to uzupełnię, właśnie wykonuję log OTL, potem log GMER i na koniec dodam jeszcze SecurityCheck

 

OTL:

 

Otl.TxT : http://wklej.to/F3yT5

Extras.TxT : http://wklej.to/iB2pK

 

GMER:

 

Log : http://wklej.to/sX47B

 

SecurityCheck : (zgodnie z tutorialem wklejam do posta)

 

Results of screen317's Security Check version 0.99.60

x64 (UAC is enabled)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Enabled!

Windows Defender

Norton 360

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Spybot - Search & Destroy

Malwarebytes Anti-Malware wersja 1.70.0.1100

TuneUp Utilities 2013

TuneUp Utilities Language Pack (pl-PL)

Java 7 Update 17

Java version out of Date!

Adobe Flash Player 11.6.602.171

Mozilla Firefox (19.0.1)

Google Chrome 25.0.1364.152

Google Chrome 25.0.1364.97

````````Process Check: objlist.exe by Laurent````````

Norton ccSvcHst.exe

Malwarebytes Anti-Malware mbamservice.exe

Malwarebytes Anti-Malware mbamgui.exe

Spybot Teatimer.exe is disabled!

Malwarebytes' Anti-Malware mbamscheduler.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

 

 

 

 

Wiem, że mam Nortona, malwarebytes i SpyBot'a - SpyBot pobrałem by przeskanować laptop i usunąć wirusy, ale nie odnalazł wszystkiego. Proszę o szybką pomoc, za chwilę dołącze wszystkie logi.

 

Pozdrawiam

duleba38

[picasso]

Natomiast ja tu nie widzę oznak infekcji. Wprowadź tylko drobną korektę na wartość Shell dopisaną do uruchamiania na koncie danego użytkownika, aktualnie jest wprowadzone nieistniejące domyślnie ustawienie uruchamiania Windows Explorer 32-bit:

 

O20 - HKU\.DEFAULT Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-19 Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001 Winlogon: Shell - (Explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)

 

+ Skasuj z dysku szczątki PC Tools. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O7 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 0
O7 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-1890577046-1904970765-735041783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
[2013-03-03 18:30:37 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\PC Tools
[2013-03-03 18:25:35 | 000,253,256 | ---- | C] (PC Tools) -- C:\windows\SysNative\drivers\PCTSD64.sys
[2013-03-03 18:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PC Tools
[2013-03-03 18:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

 

Klik w Wykonaj skrypt. Po akcji klik w Sprzątanie.

 

 

Wiem, że mam Nortona, malwarebytes i SpyBot'a - SpyBot pobrałem by przeskanować laptop i usunąć wirusy, ale nie odnalazł wszystkiego.

 

W tym zestawie Spybot zdaje się niepotrzebny. Program od dawna słabo ciągnie i odstaje niestety skutecznością. Jego miejsce zajmuje aktualnie MBAM.

 

 

 

.

[duleba38]

Już wykonuje przydzielone mi zadania Dodam jeszcze, że miałem wspaniały koniec dnia; pokazał mi się błąd systemu:

 

Screen: http://www.geekworld...en-of-death.jpg (takie samo miałem, na dole błąd jest inny niż ten mój, co niżej podałem i "blue screen" sprawdził system (przynajmniej tak pisało) i stał cały czas na 100%. Dzisiaj włączam laptop i pokazało mi się, że komputer miał poważny błąd.

 

Przyczyna błędu: CRITICAL_SCRUCTURE_CORRUPTION

 

@Edit: Wykonałem skrypt i pokazuje z niego log:

 

http://wklej.to/P1G4R

 

Sprzątanie już wykonuje

Dodam jeszcze, że jeżeli nie ma żadnej infekcji, a antywirus wczoraj mi krzyczał, zawieszał się przy skanowaniu, nie uruchamiał się i automatycznie pojawiały mi się ukryte elementy systemu (taka opcja w Opcjach Folderów) to raczej to było dziwne. Jeszcze się spytam, czy mogę napisać o moim 2-gim problemie dot. wydajności systemu lub fizycznie dysku twardego w tym temacie? PRzeczytałem jeszcze w antywirusie jaki były zagrożenia. Od nortona dowiedziałem się, że mam niezainstalowane 1 urządzenie, które nazywa się "nieznane urządzenie". A rodzai wirusów było mnóstwo.

[picasso]

Dodam jeszcze, że miałem wspaniały koniec dnia; pokazał mi się błąd systemu (...) Dzisiaj włączam laptop i pokazało mi się, że komputer miał poważny błąd.

 

Przyczyna błędu: CRITICAL_SCRUCTURE_CORRUPTION

 

HAL_INITIALIZATION_FAILED + CRITICAL_STRUCTURE_CORRUPTION sugerują ofensywny sterownik lub problemy sprzętowe. Do wglądu punkt 5 w instrukcji i debug zrzutów pamięci DMP: KLIK.

 

 

Jeszcze się spytam, czy mogę napisać o moim 2-gim problemie dot. wydajności systemu lub fizycznie dysku twardego w tym temacie? PRzeczytałem jeszcze w antywirusie jaki były zagrożenia. Od nortona dowiedziałem się, że mam niezainstalowane 1 urządzenie, które nazywa się "nieznane urządzenie". A rodzai wirusów było mnóstwo.

 

Problemy wydajności systemu raczej w nowym temacie, a jeśli sprzęt to w dziale Hardware. A te "mnóstwo wirusów" to tu przeklej z dziennika skanera, bo na słowo tego nie da się ocenić.

 

 

 

.

[duleba38]

HAL_INITIALIZATION_FAILED nie występuje u mnie nie zrobiłem zdjęcia tego błędu ale zapisałem sobie kod tego błędu, czyli CRITICAL_STRUCTURE_CORRUPTION (dałem przykładowe zdjęcie z internetu, a różni się tylko język i nazwa błędu . Jest jeden problem, bo pisze, że w systemie jest "nieznane urządzenie" i nie mogę go zainstalować niestety (może połączenie internetowe na kabel, bo jak podłączam to nie działa). Co do 2-go pytania to raczej jest problem z dyskiem, wiele razy przywracałem fabryczne ustawienia, po dniu używania laptopa wszystko gorzej chodzi (system włączał się 5 minut).