Niedziałający menedżer zadań i firefox

[dahlianoir]

Przyniosłam na pendrivie jakiegoś syfa, którego zablokował avast, ale chyba nieskutecznie, bo okazało się po chwili, że firefox się nie chce włączyć, menedżer urządzeń też nie a np. adobe reader się wieszał, podobnie jak chciałam zapuścić OTL. Po restarcie systemu o dziwo objawy ustąpiły chociaż mam wrażenie że komp trochę muli i same się pozmieniały ustawienia wyświetlania plików ukrytych i wyświetlania rozszerzeń. Proszę o zerknięcie na logi, bo sprawa wydaje mi się podejrzana.

 

edit: załączam jeszcze GMER. Przy otwarciu wyrzuca komunikat: C:\Windows\system32\config\system Proces nie może uzyskać dostępu do pliku bo jest używany przez inny proces", a potem w trakcie jeszcze to samo odnośnie C:\Users\agata\ntuser.dat - nie wiem, czy to ważne, ale na wszellki wypadek

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

GMER.txt

[picasso]

Nie widzę tu żadnych oznak infekcji. Tylko drobnostki nie powiązane z tematem do wdrożenia. Zamknij Firefox. Otwórz Notatnik i wklej w nim:

 

S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
S3 usb6xxxk; \??\C:\Windows\system32\drivers\usb6xxxkl.sys [x]
FF user.js: detected! => C:\Users\agata\AppData\Roaming\Mozilla\Firefox\Profiles\xukusg9p.agata\user.js
C:\Users\agata\Downloads\Dr.WEB-CureIt(12976).exe
C:\Users\agata\Downloads\OTS.exe.3hyuv7x.partial

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

I jedna uwaga, plik C:\Users\agata\Downloads\Dr.WEB-CureIt(12976).exe to nie jest Dr. Web CureIt, tylko portalowy śmieć "Asystent pobierania", którego cel to zabrudzenie systemu adware. O "Asystentach" jest całe wypracowanie na forum: KLIK.

 

 

.

[dahlianoir]

Ok, zrobione, załączam fixlog.

Mam jeszcze pytanie: robiłam też wczoraj skan Kasperskym i w raporcie jest napisane, że znalazł:

Trojan.Win32.VBKrypt.pehy

Go.exe  

C:\UsbFix

Jak to rozumieć? Tego Usbfix używałam niedawno jak na pendrivie pozamieniały mi się foldery na skróty.

Fixlog.txt

[picasso]

Skrypt pomyślnie wykonany. Możesz już usunąć narzędzia: odinstaluj USBFix, przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie.

 

 

Mam jeszcze pytanie: robiłam też wczoraj skan Kasperskym i w raporcie jest napisane, że znalazł:

Trojan.Win32.VBKrypt.pehy Go.exe C:\UsbFix Czy powinnam pousuwać te dwa pliki?

Nie za bardzo rozumiem, ten Go.exe został wykryty w folderze C:\USBFix?

 

 

.

[dahlianoir]

Nie za bardzo rozumiem, ten Go.exe został wykryty w folderze C:\USBFix?

 

Tak, i faktycznie jest w tym folderze coś takiego. Chodzi oczywiście o jeden plik, patrząc na raport nie było to na pierwszy rzut oka oczywiste

[picasso]

Podałam instrukcję deinstalacji USBFix, cały folder powinien zniknąć. A jeśli nie, przez SHIFT+DEL go dokasuj.

 

 

.

[dahlianoir]

Ok, Usbfix odinstalowany. Folderu C:\FRST nie było w ogóle (?) natomiast reszta zrobiona, wielkie dzięki za pomoc!

[picasso]

Folder C:\FRST na pewno był (w logach dowód). FRST zawsze go tworzy podczas pierwszego uruchomienia. Jeśli nie znalazłaś go, to być może odwróciłaś kolejność poleceń stosując najpierw "Sprzątanie" w OTL (chyba niektóre narzędzia Farbara są tym procesem obejmowane).

 

Na zakończenie zaktualizuj poniżej wymienione wtyczki Adobe i Java: KLIK. Obecnie w systemie są:

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.4.402.278 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Adobe Reader XI (11.0.05) (x32 Version: 11.0.05 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (x32 Version: 12.0.5.146 - Adobe Systems, Inc.)

Java 7 Update 45 (64-bit) (Version: 7.0.450 - Oracle)

Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)

 

 

.