Visual C++, Avast znajduje pełno zagrożeń, błędy przy uruchamianiu programów/gier

[Edo]

Witam, mam problem w postaci wyskakującego błędu visual c++ library runtime error praktycznie przy uruchamianiu każdej gry. Postanowiłem zrobić skan antywirusem i wyskoczyło mi około 50 zagrożeń głownie w pilikach .exe. Nie wiem jak sobie z tym poradzić.
Wrzucam logi:

Gmer - http://wklej.to/9Im0C

OTL.Txt

Extras.Txt

[picasso]

Edo, są nowe zasady działu i w skład obowiązkowych logów wchodzi też FRST (narzędzie jest już lepsze niż OTL w wielu aspektach). Na razie sobie jednak daruj tworzenie dodatkowych logów, bo jest tu kryzysowa sytuacja. System jest zainfekowany wirusem wykonywalnych Sality, a na wszystkich dyskach są pliki autorun.inf infekcji. Błędy przy uruchamianiu gier wyskakują, bo gry są uszkodzone przez wirusa. Infekcja jest tego rodzaju, że może się skończyć formatem dysku. To zależy jak bardzo system i aplikacje są zdewastowane. A nawet po pomyślnym leczeniu i tak prawdopodobnie trzeba będzie reinstalować określone aplikacje. Wstępne podejście:

 

1. Uruchom SalityKiller. Jeden przebieg nie wystarczy, skan musi być powtarzany, dopóki narzędzie nie zgłosi zero zainfekowanych.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Zresetuj ustawienia Zapory Windows: Panel sterowania > System i zabezpieczenia > Zapora systemu Windows > Przywróć domyślne.

 

4. Zrób nowe logi: FRST (zaznaczona opcja "Addition", by powstał i drugi log), OTL (zaznaczona opcja "Rejestr - skan dodatkowy", by powstał po raz kolejny Extras) oraz USBFix z opcji Listing.

 

 

 

.

[Edo]

Najważniejsze to uratować system bez formatu.

 

Logi:

 

Czy to wszystko? Już jest ok? Brak odpowiedzi, więc nie wiem co robić.

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

UsbFix Listing 1 EDO.txt

[picasso]

Najważniejsze to uratować system bez formatu.

Przy tej infekcji jest wręcz przeciwnie, najważniejsze jest mieć pewność, że system nie jest naruszony. Przemyśl to, zaleceniem przy infekcjach wykonywalnych i tak jest format, niezależnie od tego czy leczenie było teoretycznie pomyślne. Niestety leczenie z Sality nie gwarantuje sprawnego systemu. Windows nigdy nie wraca do poprzedniego stanu, nawet jeśli infekcja zostanie usunięta. Leczenie z Sality może bowiem oznaczać trwałe uszkodzenie plików Windows i programów, co i tak sprowadza się do jakiejś bezsensownej roboty podmian plików i reinstalacji uszkodzonych programów (w takiej sytuacji szybciej i pewniej pójdzie format z czystą instalacją). Poza tym, system jest tu w stanie zupełnie nieaktualizowanym, mniej do reinstalacji:

 

Microsoft Windows 7 Home Premium (X86) OS Language: Polish

Internet Explorer Version 8

 

Pytaniem jest: co widziałeś w SalityKiller, jakie były statystyki? Wg dostarczonych tu logów jakoby nie ma oznak tej infekcji w stanie czynnym, ale:

- logi nie są w stanie zweryfikować szkód w plikach

- na wszystkich dyskach nadal są reinfekcyjne pliki Sality

- czy przypadkiem tu nie ma więcej niż jednego systemu (każdy musi być czyszczony z osobna)?

 

 

---

Na teraz podaję instrukcje usunięcia z dysków tych widocznych plików Sality oraz odpadków adware / programów:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [mobilegeni daemon] - E:\Program Files\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [NextLive] - E:\Windows\system32\rundll32.exe "E:\Users\Roko\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MountPoints2: H - H:\autorun.exe
SearchScopes: HKCU - DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {D577F86C-A144-420f-B56C-16987C609BD7} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=4183257091&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKCU - {D9D6AF1B-897B-4eb8-8E72-9B3B334DD867} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
S3 gdrv; \??\E:\Windows\gdrv.sys [x]
D:\autorun.inf
D:\ufmd.pif
E:\autorun.inf
E:\sjlo.pif
F:\autorun.inf
F:\fnncgy.exe
F:\wwurg.pif
E:\ProgramData\AVAST Software
E:\ProgramData\AVG
E:\ProgramData\BonanzaDealsLive
E:\Program Files\BonanzaDeals
E:\Program Files\BonanzaDealsLive
E:\Program Files\Mobogenie
E:\Program Files\MyPC Backup
E:\Users\Roko\.android
E:\Users\Roko\AppData\Local\BonanzaDealsLive
E:\Users\Roko\AppData\Local\cache
E:\Users\Roko\AppData\Local\genienext
E:\Users\Roko\AppData\Local\Mobogenie
E:\Users\Roko\AppData\Roaming\AVG
E:\Users\Roko\AppData\Roaming\Mozilla
E:\Users\Roko\AppData\Roaming\newnext.me
E:\Users\Roko\AppData\Roaming\OpenCandy
E:\Users\Roko\AppData\Roaming\Splashtop
E:\Users\Roko\AppData\Roaming\Systweak
E:\Users\Roko\Documents\Mobogenie
E:\Windows\system32\Drivers\aswNdisFlt.sys
E:\Windows\system32\roboot.exe
E:\Windows\Čö‚
CMD: rd /s /q D:\$RECYCLE.BIN
CMD: rd /s /q D:\RECYCLER
CMD: rd /s /q E:\$Recycle.Bin
CMD: rd /s /q E:\RECYCLER
CMD: rd /s /q F:\$RECYCLE.BIN
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot /v AlternateShell /t REG_SZ /d cmd.exe /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder E:\AdwCleaner z raportem z usuwania.

 

3. Usunięcie uszkodzonych programów. Wszystkie, które zwracały błąd uruchomienia i nadal są zdefektowane są do reinstalacji z nowo pobranych instalatorów. Poza tym, w Google Chrome w Rozszerzeniach odmontuj odpadek avast! Online Security.

 

4. Weryfikacja plików systemowych. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie, w cmd wklej kolejną:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >E:\Users\Roko\Desktop\sfc.txt

 

5. Zrób nowy skan FRST (bez Addition) + USBFix z opcji Listing. Dołącz plik fixlog.txt, plik sfc.txt (na Pulpicie) i log z AdwCleaner.

 

 

.