Wirus cycbot b. oraz dwa dziwne procesy lvvm.exe i 4546D.exe

[vinzz]

Witam

Złapałem wirusa cycbot b. i nie potrafię sobie z nim poradzić. Również mój antywirus (Nod32 + aktualna baza wirusów) wykrywa dwa podejrzane procesy

 

C\Users\vnz\AppData\Roaming\9C7E8\lvvm.exe

C\Users\vnz\AppData\Roaming\6459C\4546D.exe

 

i określa je jako Kryptki.ABHI koń trojański

 

Na początku podczas włączania komputera nie pokazywał się pulpit tylko cały ekran robił się czarny i był na naim tylko kursor myszy. Pomogło ponowne uruchomienie procesu explorer.exe. Kolejnym dziwnym objawem jest to, że gdy otwieram dowolną przeglądarkę (u mnie FireFox) nie włącza się strona startowa i pisze "serwer Proxy nie odpowiada".

 

Zamieszczam logi z OTL, dzięki za każdą pomoc.

Extras.Txt

OTL.Txt

[Landuss]

Według logów infekcja już w fazie szczątków. Dodatkowo ślady używania ComboFix bez potrzeby i to jeszcze pobieranego z serwisu alternatywnego a nie oryginalnego. Jak już pobierasz to z linków oryginalnych aby mieć pewność że program jest w najnowszej wersji.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Qoobox
C:\ComboFix_www.INSTALKI.pl_
C:\Users\vnz\AppData\Roaming\9C7E8
C:\Users\vnz\AppData\Roaming\6459C
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Search bar"=-
[HKEY_USERS\S-1-5-21-1892553798-4214925425-2047874512-1003\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

[vinzz]

Ok, zrobione. Załączam nowe logi.

OTL.Txt

[Landuss]

Wygląda, że wszystko zostało usunięte także podsumuj czy jest w porządku. Na koniec użyj opcji Sprzątanie z OTL oraz opróżnij folder przywracania systemu: KLIK