Wolna praca systemu: infekcja z pamięci przenośnej

[booniek]

Witam.

 

Mój laptop został zarażony poprzez dysk flash. System teraz ciagle zalicza dziwne zwiechy, podczas zwykłego użytkowania (chrome, office, foobar, MPC). co jakiś czas 1-2 min komputer zwalnia i mocno klatkuje, fps w niezbyt wymagających grach spad do 5. Przeskanowałem system programem Mbam, który wykrył kilkanaście infekcji typu: Trojan.Drooper, PUMuserWload, Trojan.agent.

Dodatkowo program wygenerował log który umieściłem w załącznikach. Z góry dziekuję z każdą pomoc, i czekam z niecierpliwością na dalsze instrukcje.

Mbam.txt

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

System został zainfekowany robakiem Brontok (w MBAM Trojan.Dropper). MBAM usuwał to, infekcja nie jest już czynna, ale należy doczyścić szczątki.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\booniek\AppData\Local\*.exe
C:\Users\booniek\AppData\Local\*Bron*
C:\Users\booniek\AppData\Roaming\OpenCandy
 
:OTL
F3:64bit: - HKU\S-1-5-21-4161593905-1439940728-2094074668-1000 WinNT: Load - (C:\Users\booniek\LOCALS~1\Temp\ccvauiaft.exe) - File not found
F3 - HKU\S-1-5-21-4161593905-1439940728-2094074668-1000 WinNT: Load - (C:\Users\booniek\LOCALS~1\Temp\ccvauiaft.exe) - File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 1.

 

 

 

.

[booniek]

Dzięki za szybką odpowiedź. Zrobiłem wszystko jak w instrukcji, logi w załącznikach.

OTL.Txt

Po usuwaniu.txt

[picasso]

Usuwanie przeprowadzone pomyślnie. Kolejne działania:

 

1. Usuń narzędzia: w OTL uruchom Sprzątanie, przez SHIFT+DEL skasuj folder C:\Users\booniek\Doctor Web.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Dla pewności (pod kątem szczątków Brontok na dysku) zrób kompletny skan za pomocą Kaspersky Virus Removal Tool. Program domyślnie robi skan ekspresowy, zmień to w opcjach. Jeśli coś zostanie wykryte, przedstaw wyniki.

 

 

 

.

[booniek]

Wykonałem punkty od 1-3, KVRT wykrył sporo infekcji, zamieszczam ich liste w załączniku. Program zapisał też drugi log lecz zajmuje on całe 60 MB, ale nie wiem czy jest tu potrzebny więc narazie  go nigdzie nie zamieszczam.

Infekcje.txt

[picasso]

Nie, ten drugi log 60MB nie jest potrzebny. To co co wykrył Kaspersky to oczywiście Brontok. Usuń wykryte pliki Kasperskym. Po usunięciu powtórz skan dla pewności. W wynikach końcowych ma być tylko wykrycie "Vulnerability" = luk.

 

 

 

.

[booniek]

Ok, wiec tym razem KVRT nic nie wykrył, co jakiś czas pojawiał się komunikat o plikach chronionych hasłem i nie do końca wiem o co chodzi. 

[picasso]

Na zakończenie zaktualizuj pakiet Office 2007 (instalacja SP3): KLIK.

 

 

co jakiś czas pojawiał się komunikat o plikach chronionych hasłem i nie do końca wiem o co chodzi

Kaspersky nie może przeskanować plików chronionych hasłem.

 

 

 

.

[booniek]

Wszystko wydaję się dzialac normalnie, jest tylko jeden problem przy każdorazowym restarcie czy włączeniu załącza się instalacja KVRT, co zrobic zeby sie tego pozbyć?

[picasso]

jest tylko jeden problem przy każdorazowym restarcie czy włączeniu załącza się instalacja KVRT, co zrobic zeby sie tego pozbyć?

W pasku adresów eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\booniek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

W środku powinien być plik Kasperskiego, prawdopodobnie mający w nazwie "uninst". Skasuj go.

 

 

.

[booniek]

Ok wszystko jest już dobrze, wielkie dzięki za pomoc .