Proszę o sprawdzenie loga

[saleta]

Witam, proszę o sprawdzenie loga, ponieważ po usunięciu wirusów (trojanów) komputer zrobił się zamulony. Dzięki z góry

OTL.Txt

Extras.Txt

DDS.txt

Attach.txt

mbam-log-2010-12-06 (13-50-06).txt

[picasso]

1. Słaby opis problemu: jakie trojany i czym usuwane, proszę podać dokładne wyciągi raportu z tego skanera który to usuwał.

 

2. W podanych logach: są ślady crackowania (crack KMService + plik HOSTS urozmaicony blokadami charakterystycznymi dla uników aktywacji), nie ma śladów czynnej infekcji, do usunięcia ten dziwny odpadek:

 

S2 .1283331218;1283331218;C:\Program Files (x86)\1283331218\Paulinka20061283331218L.exe --> C:\Program Files (x86)\1283331218\Paulinka20061283331218L.exe [?]

Uruchom program Autoruns i w karcie Services usuń tę usługę.

 

3. Najsilniejszy podejrzany dla "mulenia": niestety KIS.

 

 

 

.

[saleta]

tylko chodzi o to, że przed tą infekcją było OK, tzn. nie muliło tak jak teraz

[picasso]

tylko chodzi o to, że przed tą infekcją było OK, tzn. nie muliło tak jak teraz

 

Cały czas pytaniem jest: jaką infekcją? Mówię po raz drugi: proszę pokaż raport ze skanera, który usuwał infekcję, by było wiadomo co usuwano (konkrety: jakie pliki i skąd).

[saleta]

1.log skanera masz dodany w tym czasie jak napisałem 2 post, skan w pierwszym poście.

2.Problem polegał na tym, że nie uruchamiał mi się boczny pasek z gadżetami.

[picasso]

1. Nie zauważyłam dodanego raportu. Spodziewałam się raczej, że dołączysz go konsekwentnie do dyskusji. Owszem, w raporcie widać usunięte obiekty od infekcji (wszystkie wyniki z wyjątkiem cracka do Office kmservice.exe, o którym mówiłam, i patcherów). Tylko jak mówię: w aktualnych raportach nie ma śladów infekcji w stanie czynnym. Nie widzę nic z tej kolekcji. Zważ i na to, że masz system 64-bit, a ta infekcja inaczej zachowuje się niż na 32-bitach, czyli ma mniejszy wpływ niż to samo wyegzekwowanie na 32-bitach.

 

2. Tak, jeden z objawów tej infekcji to dysfunkcja gadżetów (KLIK). I MBAM to usunął:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

 

"Komputer został zamulony" = to nadal jest nieprecyzyjny opis, np. czy jest zamulony tylko przy starcie, podczas dowolnych czynności czy tylko podczas pracy przeglądarki.

Dla świętego spokoju możesz jeszcze sprawdzić co powie Kaspersky TDSSKiller (zgodny z x64).

 

 

 

.

[saleta]

ok wyjaśniam:

- najczęściej objawia się właśnie podczas pracy przeglądarki potrafi się po prostu zawiesić na chwilę, ale też czasami podczas otwierania np. folderów

- Kaspersky TDSSKiller nic nie wykrył

[picasso]

Jeśli sprawa kręci się głównie wokół przeglądarki, to widzę podejrzanych:

 

1. Kaspersky Internet Security. Liczne wszczepienia w przeglądarkę i zestaw globalnych sterowników.

 

2. Internet Download Manager. Przykład tematu, gdzie okazał się nawet przyczyną BSOD: KLIK. Rzecz jasna inne platformy i bity. Temat pokazuję po to, by unaocznić na jakim poziomie operuje IDM (sterownik kernel).

 

Nie widzę znaków aktywnej infekcji, a zbieżność objawów z usuwaniem malware to może być przypadek.

[saleta]

w takim razie bardzo dziękuję za POMOC

[picasso]

Ale czy sprawdziłeś te aplikacje? Po kolei eliminuj podejrzanych, może zacznij od tego IDM w pierwszej kolejności.

Edytowane 11 Stycznia 2011 przez picasso
11.01.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso