Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Blokada Avasta, Trojan.Packed.24524, zamulony system po starcie

ArturM

Przez ArturM
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ArturM

ArturM

Opublikowano
Opublikowano

Witam,

 

Od dłuższego czasu borykam się z następującym problemem:

1. Po uruchomieniu laptopa (Win XP, SP 3) przez kilka minut system nie reaguje - "Mój komputer" nie odpowiada, to samo Firefox i inne programy - po upływie ok. 5 min. wszystko wraca do normy.

2. Avast jednak cały czas pozostaje wyłączony i nie reaguje na próby ponownego uruchomienia oraz włączenia osłony.

 

Przeskanowałem system programem Dr.WEB-CureIt, który wykrył kilka zagrożeń - m.in trojana Trojan.Packed.24524, jakieś Adware, "uszkodzone kontenery" itp.

Zainfekowane pliki trafiły do kwarantanny i zostały usunięte. Po kolejnym przeskanowaniu był już tylko trojan, natomiast po jeszcze jednym program nie wykrył już niczego.

 

Pomino to problem w niezmienionej formie pozostaje ten sam (zamuła i blokada Avasta).

Załączam logi z OTL oraz FRST.

 

Będę wdzięczny za pomoc.

 

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Uwaga na początek: Dr. Web pobrany z felernego linka, na dysku plik Dr.WEB-CureIt(12976).exe, który jest śmieciarskim "Asystentem pobierania" dobrychprogramów.pl, ładującym w system śmieci adware!

 

Nie podałeś w czym skanery widziały infekcje (konkretne ścieżki). Nie dodałeś obowiązkowego raportu z GMER pod kątem rootkitów. W reszcie logów nie notuję oznak infekcji. Tylko drobnica, czyli historyczne mapowanie podpinania zainfekowanych USB oraz adware w przeglądarkach, ale nie ma to związku z problemami. Szybko doczyść:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [NPSStartup] - [x]
HKLM\...\Run: [userFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
MountPoints2: {5d0ac082-9377-11df-9b5d-0026821539c1} - 09lf.exe
MountPoints2: {ca4ad88c-bdf4-11e0-9cd1-0026821539c1} - keyboard/flash.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=119998&babsrc=HP_ss&mntrId=3c4f16fa0000000000000026821539c1
URLSearchHook: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - E:\Program Files\NCH\prxtbNCH.dll (Conduit Ltd.)
BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - E:\Documents and Settings\Michał Szczerba\Dane aplikacji\Complitly\Complitly.dll (SimplyGen)
BHO: NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - E:\Program Files\NCH\prxtbNCH.dll (Conduit Ltd.)
Toolbar: HKLM - NCH Toolbar - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - E:\Program Files\NCH\prxtbNCH.dll (Conduit Ltd.)
Toolbar: HKCU -NCH Toolbar - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - E:\Program Files\NCH\prxtbNCH.dll (Conduit Ltd.)
FF SearchPlugin: E:\Program Files\mozilla firefox\searchplugins\babylon.xml
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Google" /f
Reg: reg delete "HKCU\Software\Google" /f
CMD: rd /s /q "%userprofile%\Ustawienia lokalne\Dane aplikacji\Google"
CMD: del /q "%userprofile%\Pulpit\Dr.WEB-CureIt(12976).exe"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj Complitly, McAfee Security Scan Plus, NCH Toolbar.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

1. Po uruchomieniu laptopa (Win XP, SP 3) przez kilka minut system nie reaguje - "Mój komputer" nie odpowiada, to samo Firefox i inne programy - po upływie ok. 5 min. wszystko wraca do normy.

 

2. Avast jednak cały czas pozostaje wyłączony i nie reaguje na próby ponownego uruchomienia oraz włączenia osłony.

Nasuwa się, że problem stanowi Avast per se. I jest to stara edycja z komponentami datowanymi na rok 2011. Przewprowadź podstawowe kroki:

- Odinstaluj Avast przez Dodaj/Usuń programy.

- Zastosuj poprawkowy czyściciel Avast Uninstall Utility.

- Zainstaluj najnowszą wersję Avast 8.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

2. NCH Toolbar nie reaguje na odinstalowanie, reszta usunięta.

 

Kontynuować 3, 4 i 5?

Tak, kontynuuj. AdwCleaner usunie brutalie pozostałe składniki NCH Toolbar.

 

 

GMER wywołał bluescreena + reset komputera (po resecie obiawy bez zmian).

O których objawach mówisz? O zachowaniu GMER?

- Dla świętego spokoju sprawdź co powie Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw Skip i tylko log zaprezentuj. Jeśli nic nie wykryje, log zbędny.

- Dodatkowo, skoro był uruchamiany GMER, a w Dzienniku zdarzeń widzę poniższy błąd, zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

[ System Events ]

Error - 2013-09-11 15:45:10 | Computer Name = MICHALSZCZERBA | Source = iaStor | ID = 262153

Description = Urządzenie \Device\Ide\iaStor0 nie odpowiedziało w ramach ustalonego limitu czasu.

 

 

.

Odnośnik do komentarza
ArturM

ArturM

Opublikowano
  • Autor
Opublikowano

Wykonałem pozostałe punkty (logi w załączniku).

 

Dopinam jeszcze log z Kasperskyego - po zaznaczeniu dwóch dodatkowych opcji skanowania coś tam chyba wyhaczył.

 

W międzyczasie poprzez Dodaj/Usuń programy zaktualizowałem Avasta.

Po restarcie kompa wszystko bangla jak należy - nie ma zamuły a avast działa poprawnie.

 

Trzeba zrobić jeszcze jakieś profilaktyczne sprzątanko?

AdwCleanerS1.txt

Fixlog.txt

FRST.txt

KasperskyLog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Podałeś mi niewłaściwy log AdwCleaner, już z kolejnego uruchomienia, log zasadniczy z wynikami usuwania to AdwCleaner[s0].txt. Wyniki w TDSSKiller nie stanowią troski, to tylko zgłoszenie niepodpisanych cyfrowo plików, pliki nie są szkodliwe.

 

Akcje zrobione, na zakończenie:

 

1. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

E:\Documents and Settings\Twój profil\Doctor Web

E:\Documents and Settings\Twój profil\Pulpit\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Do aktualizacji poniższe programy: KLIK.

 

Internet Explorer Version 6
 

==================== Installed Programs =======================
 

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Gadu-Gadu 6.1

Java 7 Update 25 (Version: 7.0.250)

Java™ 6 Update 18 (Version: 6.0.180)

Microsoft Office XP Professional z programem FrontPage - Beta (Version: 10.0.2627.1)

Microsoft Silverlight (Version: 5.1.20125.0)

Skype™ 5.9 (Version: 5.9.115)

 

A to strasznie archaiczne i niebezpieczne (luki! brak szyfrowania!) Gadu-Gadu 6.1 swobodnie możesz zastąpić nowoczesnym WTW: KLIK.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...