abbradon Opublikowano 5 Stycznia 2011 Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 Witam, grzebiąc w necie ściągnąłem i uruchomiłem podejrzany plik i niestety trojan , plik się wykonał w tle, a następnie usunął. Pierwszy objaw po restarcie to niesprawne gadżety windows. Przeskanowałem komputer NODem rezultatem było: C:\Windows\system32\KBDIULATR.exe Win32/Qhost.NRX koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Piotrek\AppData\Local\Temp\Dpv.exe. Później Windows Defenderem tutaj brak wyników związanych ze zdarzeniem, kilka plików .wma które usunąłem na wszelki wypadek. Następnie poleciał Hijack tutaj dwa wpisy zaznaczyłem do naprawy jeden związany z plikiem KBDIULATR.exe inny z wpisem "AppInit_DLLs" po naprawie log wygląda tak: http://wklej.to/tl1UE Pojawił się również wpis w Msconfig>uruchamianie wykonując pli DPW.EXE temp wyczyściłem jak i rejestr z wpisów związanych z tym plikiem. Niestety gadżety nadal nie działały ich reinstalacja również, trafiłem na ten link fix pobrałem Fix i teraz działają. Obawiam się czy coś nie zostało w systemie. log z OTL: http://wklej.to/pZ9Jd http://wklej.to/5UNhH Odnośnik do komentarza
Landuss Opublikowano 5 Stycznia 2011 Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- E:\mapmem64.sys -- (MapMem) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTSBLFX.DLL -- (CTSBLFX.DLL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTERFXFX.DLL -- (CTERFXFX.DLL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTAUDFX.DLL -- (CTAUDFX.DLL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotrek\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\COMMONFX.DLL -- (COMMONFX.DLL) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcombus.sys -- (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btcomport.sys -- (BTCOM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btnetdrv.sys -- (BT) O4 - HKLM..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe File not found O4 - HKU\S-1-5-21-3266613810-3127335643-2418274853-1001..\Run: [MtdAcqu] C:\Program Files\Creative\MediaSource5\MtdAcqu.exe File not found :Files C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. 3. Wykonaj jeszcze skan przez Malwarebytes, którego posiadasz i wklej raport. Odnośnik do komentarza
abbradon Opublikowano 5 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 Dzięki za szybką odpowiedź. Skrypt wykonany, log1 , log2. Skan malwarebytes log3 . Usunąć zaznaczone ( 4 ) infekcje w malware? Odnośnik do komentarza
Landuss Opublikowano 5 Stycznia 2011 Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 Usun to co znalazł Malwarebytes. Wiecej juz nic nie ma do roboty. Użyj opcji Sprzątanie z OTL i wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
abbradon Opublikowano 5 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2011 Zrobione jak kazałeś, wielkie dzięki za pomoc. Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi