TheSticker Opublikowano 1 Lipca 2010 Zgłoś Udostępnij Opublikowano 1 Lipca 2010 Na wstępie zaznaczę, że logi nie pochodzą z mojego komputera, lecz od znajomego-gdy wziąłem od niego pendrive'a, Avira stwierdziła obecność wirusów Conficker.Z.30, Magania w kilu wersjach, TR/Dropper.Gen i DR/Delphi.Gen, na samym komputerze nie można otworzyć stron dostawców programów antywirusowych, a w oknie Mój Komputer każdy dysk otwiera się w nowym oknie, nie można też włączyć pokazywania plików ukrytych i systemowych. Dodam jeszcze tylko, że komputer był zainfekowany Virutem, ale udało się to opanować przez usunięcie wszystkich zainfekowanych plików. Jeszcze jedno: do komputera dobrał się ktoś przede mną i przeskanował go Combofixem, jednak nie ma żadnego loga po tej operacji. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 1 Lipca 2010 Zgłoś Udostępnij Opublikowano 1 Lipca 2010 Jeśli masz ten pendrive to podepnij go teraz. Następnie użyj narzędzia USBFix z opcji Listing i pokaż wynikowy raport. Jeśli nie masz pendriva to też wykonaj zalecenie. Odnośnik do komentarza
TheSticker Opublikowano 1 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 1 Lipca 2010 Dodaję loga z USBFix, z pendrive'em podłączonym na zainfekowanym komputerze. UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 1 Lipca 2010 Zgłoś Udostępnij Opublikowano 1 Lipca 2010 Pendrive ma być teraz podpięty. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKU\S-1-5-21-1644491937-1004336348-839522115-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [combofix] C:\ComboFix\CF11872.cfx File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [sVCHOST] C:\WINDOWS\MDM.EXE () O4 - HKLM..\Run: [svchosters] File not found O4 - HKLM..\Run: [WindowsLogon] C:\InternetExplorer.exe () O4 - HKU\S-1-5-21-1644491937-1004336348-839522115-1003..\Run: [AutoConnect] D:\instalki\AutoConnect\AutoConnect.exe File not found O4 - HKU\S-1-5-21-1644491937-1004336348-839522115-1003..\Run: [cdoosoft] C:\Documents and Settings\Koleś GIT\Ustawienia lokalne\Temp\herss.exe () O4 - HKU\S-1-5-21-1644491937-1004336348-839522115-1003..\Run: [dso32] C:\Documents and Settings\Koleś GIT\Ustawienia lokalne\Temp\dsoqq.exe () O4 - HKU\S-1-5-21-1644491937-1004336348-839522115-1003..\Run: [nod32] C:\Documents and Settings\Koleś GIT\Ustawienia lokalne\Temp\nodqq.exe () O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\system32\e8main1.dll () :Files C:\09lf.exe C:\0bcobed.exe C:\0fkk02x.exe C:\0qw6vege.exe C:\0xuc.com C:\10nb.exe C:\12gn6id2.exe C:\1a1dndah.exe C:\1di1w.exe C:\1hqup.exe C:\1j038ki.exe C:\1thes92p.exe C:\22yj2fy1.exe C:\2a.exe C:\2buirw.exe C:\2id9.exe C:\2nuk.com C:\2o1ajagt.exe C:\2sm66r.exe C:\2u923g01.exe C:\31lyx.exe C:\3c.exe C:\3dcs9.exe C:\3exi.exe C:\3j2h0tf.bat C:\3n8awsyg.exe C:\3slhl.exe C:\3yalgc.exe C:\601ugf.exe C:\62.exe C:\6ruaqx.exe C:\6rxt26.exe C:\86.exe C:\8dtyjjf.exe C:\8xcrbho6.exe C:\9b9w3.exe C:\9cquqs.exe C:\9d6tpg.exe C:\9g86.exe C:\9jyhdim8.exe C:\9kretct.exe C:\9qqigqwf.exe C:\9rfpp.exe C:\9u.exe C:\a2g21.exe C:\affi8l.exe C:\anoataly.exe C:\autorun.inf C:\b.bat C:\b00ijwpu.exe C:\ba.exe C:\bbjl2g.exe C:\bveijo.exe C:\c2e.exe C:\ca.exe C:\cahpcg.cmd C:\cfrdbyrp.bat C:\cgaqyi.exe C:\chxnxyx.exe C:\cj1m.com C:\cj3k.exe C:\cqb6wo.exe C:\cs6phv6d.exe C:\ctu8r.exe C:\curqp.exe C:\cv8j.exe C:\d9c.bat C:\df.exe C:\dhrhyje.bat C:\dogyx90.exe C:\dqm.exe C:\e2.cmd C:\e9naq.exe C:\eexyv.exe C:\etmt1.bat C:\ewqij.bat C:\ey.exe C:\eyruu.exe C:\f.bat C:\f2kmj.exe C:\f9o8o.exe C:\fk.exe C:\g12g.exe C:\g8k.exe C:\gclwpivc.cmd C:\ggpw.exe C:\h0.exe C:\hc3hvi0.exe C:\hifdmgt.com C:\hjvjte.exe C:\hm1bfpuj.exe C:\hqy.exe C:\hx.exe C:\i0yva6.exe C:\i8ikdjwt.exe C:\i9bwjpqc.exe C:\icxpa.cmd C:\img8hi.exe C:\imghyva6.exe C:\iuvvl9f3.exe C:\ix8bmwx.bat C:\ji83j.exe C:\k0maw.exe C:\k1d.exe C:\k8jc.exe C:\kgji.exe C:\kmj.exe C:\krwyrv0d.exe C:\ktly.exe C:\lcw.exe C:\lhh3v.exe C:\lhhr8.exe C:\ljy.exe C:\lphfa.exe C:\m.com C:\m.exe C:\m1eqos3.exe C:\mb9x.exe C:\mbdm.exe C:\mbvd.exe C:\mi9al8rs.exe C:\mjafm.exe C:\mje12tni.exe C:\mk28sp.exe C:\mqhnawe.bat C:\mranjm.exe C:\mt2.exe C:\mvmdh.exe C:\mwfubaob.exe C:\n0euybx.exe C:\n6eyw.exe C:\nds0q.exe C:\ngp8l.exe C:\nhx.exe C:\nkv.bat C:\nqdymj.exe C:\nx.exe C:\nymdik.exe C:\nyt9mrd3.exe C:\o8tf6l.exe C:\o9bxu.exe C:\olu392qj.exe C:\opdux.exe C:\p.exe C:\p0ijj.bat C:\p3vwxx.exe C:\pbudsara.exe C:\pbyqfn.exe C:\pcxis.exe C:\ph.exe C:\pkkwng.exe C:\q0wfr.exe C:\q1alx.exe C:\q3kku.exe C:\q93fi6kf.exe C:\qbr2q.exe C:\qcod.exe C:\qhbfqx.exe C:\qkm.exe C:\Qoobox C:\qwtb.com C:\r2g20.exe C:\r3fhr.exe C:\RavMon.exe C:\RECYCLER C:\rfg.exe C:\rg9g9bgq.exe C:\rpw.exe C:\rx.exe C:\s.exe C:\s1.exe C:\s3ek.exe C:\sbcatf.exe C:\sdfqh.exe C:\se12ydam.exe C:\sm.exe C:\sp1jensi.exe C:\srgo.exe C:\t2hjo0.exe C:\t8g.exe C:\t8s2x.exe C:\Temp C:\tgt.exe C:\twhvna.exe C:\u0riu2.exe C:\u16sqrqn.exe C:\ukfbi3aw.exe C:\uo10sn.cmd C:\uqgvf.exe C:\v1cbvsmq.exe C:\vb0hsoay.exe C:\vgyn6ewc.exe C:\vi8f.exe C:\vk0w.exe C:\vlvtdflx.exe C:\w.com C:\w3.exe C:\w9uxx92.exe C:\wbj.exe C:\wcgswa.exe C:\wfx062.exe C:\wglb9q.exe C:\wisf1.exe C:\wkimt.exe C:\wrsf.exe C:\ws.exe C:\wu1n.exe C:\wyskq6lt.exe C:\x8sigm.exe C:\xbvv0.exe C:\xbvv6o.com C:\xcr.exe C:\xerp8nj.exe C:\xjb3.exe C:\xmor.exe C:\xs6kpr0.exe C:\y.bat C:\y.exe C:\y6cqb2is.exe C:\y6yol.exe C:\y8.exe C:\ycvvj.exe C:\ymxf2.exe C:\yqq8eqil.exe C:\ysep1.exe C:\ysyjq1bs.exe C:\yu3.exe D:\09lf.exe D:\0bcobed.exe D:\0fkk02x.exe D:\0qw6vege.exe D:\0xuc.com D:\10nb.exe D:\12gn6id2.exe D:\1a1dndah.exe D:\1di1w.exe D:\1hqup.exe D:\1j038ki.exe D:\1thes92p.exe D:\22yj2fy1.exe D:\2a.exe D:\2buirw.exe D:\2id9.exe D:\2nuk.com D:\2o1ajagt.exe D:\2sm66r.exe D:\2u923g01.exe D:\31lyx.exe D:\3c.exe D:\3dcs9.exe D:\3exi.exe D:\3j2h0tf.bat D:\3n8awsyg.exe D:\3slhl.exe D:\3yalgc.exe D:\601ugf.exe D:\62.exe D:\6ruaqx.exe D:\6rxt26.exe D:\86.exe D:\8dtyjjf.exe D:\8xcrbho6.exe D:\9b9w3.exe D:\9cquqs.exe D:\9d6tpg.exe D:\9g86.exe D:\9jyhdim8.exe D:\9kretct.exe D:\9qqigqwf.exe D:\9rfpp.exe D:\9u.exe D:\a2g21.exe D:\affi8l.exe D:\anoataly.exe D:\autorun.inf D:\b.bat D:\b00ijwpu.exe D:\ba.exe D:\bbjl2g.exe D:\bveijo.exe D:\c2e.exe D:\ca.exe D:\cahpcg.cmd D:\cfrdbyrp.bat D:\cgaqyi.exe D:\chxnxyx.exe D:\cj1m.com D:\cj3k.exe D:\cqb6wo.exe D:\cs6phv6d.exe D:\ctu8r.exe D:\curqp.exe D:\cv8j.exe D:\d9c.bat D:\df.exe D:\dhrhyje.bat D:\dogyx90.exe D:\dqm.exe D:\e2.cmd D:\e9naq.exe D:\eexyv.exe D:\etmt1.bat D:\ewqij.bat D:\ey.exe D:\eyruu.exe D:\f.bat D:\f2kmj.exe D:\f9o8o.exe D:\fk.exe D:\g12g.exe D:\g8k.exe D:\gclwpivc.cmd D:\ggpw.exe D:\h0.exe D:\hc3hvi0.exe D:\hifdmgt.com D:\hjvjte.exe D:\hm1bfpuj.exe D:\hqy.exe D:\hx.exe D:\i0yva6.exe D:\i8ikdjwt.exe D:\i9bwjpqc.exe D:\icxpa.cmd D:\img8hi.exe D:\imghyva6.exe D:\iuvvl9f3.exe D:\ix8bmwx.bat D:\ji83j.exe D:\k0maw.exe D:\k1d.exe D:\k8jc.exe D:\kgji.exe D:\kmj.exe D:\krwyrv0d.exe D:\ktly.exe D:\lcw.exe D:\lhh3v.exe D:\lhhr8.exe D:\ljy.exe D:\lphfa.exe D:\m.com D:\m.exe D:\m1eqos3.exe D:\mb9x.exe D:\mbdm.exe D:\mbvd.exe D:\mi9al8rs.exe D:\mjafm.exe D:\mje12tni.exe D:\mk28sp.exe D:\mqhnawe.bat D:\mranjm.exe D:\mt2.exe D:\mvmdh.exe D:\mwfubaob.exe D:\n0euybx.exe D:\n6eyw.exe D:\nds0q.exe D:\ngp8l.exe D:\nhx.exe D:\nkv.bat D:\nqdymj.exe D:\nx.exe D:\nymdik.exe D:\nyt9mrd3.exe D:\o8tf6l.exe D:\o9bxu.exe D:\olu392qj.exe D:\opdux.exe D:\p.exe D:\p0ijj.bat D:\p3vwxx.exe D:\pbudsara.exe D:\pbyqfn.exe D:\pcxis.exe D:\ph.exe D:\pkkwng.exe D:\q0wfr.exe D:\q1alx.exe D:\q3kku.exe D:\q93fi6kf.exe D:\qbr2q.exe D:\qcod.exe D:\qhbfqx.exe D:\qkm.exe D:\qwtb.com D:\r2g20.exe D:\r3fhr.exe D:\RECYCLER D:\rfg.exe D:\rg9g9bgq.exe D:\rpw.exe D:\rx.exe D:\s.exe D:\s1.exe D:\s3ek.exe D:\sbcatf.exe D:\sdfqh.exe D:\se12ydam.exe D:\sm.exe D:\sp1jensi.exe D:\srgo.exe D:\t2hjo0.exe D:\t8g.exe D:\t8s2x.exe D:\tgt.exe D:\twhvna.exe D:\u0riu2.exe D:\u16sqrqn.exe D:\ukfbi3aw.exe D:\uo10sn.cmd D:\uqgvf.exe D:\v1cbvsmq.exe D:\vb0hsoay.exe D:\vgyn6ewc.exe D:\vi8f.exe D:\vk0w.exe D:\vlvtdflx.exe D:\w.com D:\w3.exe D:\w9uxx92.exe D:\wbj.exe D:\wcgswa.exe D:\wfx062.exe D:\wglb9q.exe D:\wisf1.exe D:\wkimt.exe D:\wrsf.exe D:\ws.exe D:\wu1n.exe D:\wyskq6lt.exe D:\x8sigm.exe D:\xbvv0.exe D:\xbvv6o.com D:\xcr.exe D:\xerp8nj.exe D:\xjb3.exe D:\xmor.exe D:\xs6kpr0.exe D:\y.bat D:\y.exe D:\y6cqb2is.exe D:\y6yol.exe D:\y8.exe D:\ycvvj.exe D:\ymxf2.exe D:\yqq8eqil.exe D:\ysep1.exe D:\ysyjq1bs.exe D:\yu3.exe F:\autorun.inf F:\RECYCLER C:\phqgh.exe C:\InternetExplorer.exe C:\WINDOWS\MDM.EXE C:\WINDOWS\System32\e8main1.dll C:\WINDOWS\System32\e8main0.dll C:\WINDOWS\System32\nmdfgds2.dll C:\WINDOWS\System32\nmdfgds1.dll C:\WINDOWS\System32\nmdfgds0.dll C:\WINDOWS\System32\etaeww.dll C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\Documents and Settings\Koleś GIT\Ustawienia lokalne\Temp :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\bzyk 2\Program Files\SopCast\adv\SopAdver.exe"=- "C:\phqgh.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] [resethosts] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu sterowania >>> dodaj/usuń programy odinstaluj śmieci - Google Toolbar / Ask Toolbar / DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i USBFix Odnośnik do komentarza
TheSticker Opublikowano 2 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 2 Lipca 2010 Wykonane, dodaję logi. OTL.Txt UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 2 Lipca 2010 Zgłoś Udostępnij Opublikowano 2 Lipca 2010 Jeszcze jeden skrypt do wykonania: :Processes killallprocesses :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. :Files C:\rxf.exe D:\rxf.exe F:\rxf.exe Pokazujesz już tylko nowy log z USBFix. Odnośnik do komentarza
TheSticker Opublikowano 3 Lipca 2010 Autor Zgłoś Udostępnij Opublikowano 3 Lipca 2010 Gotowe. UsbFix.txt Odnośnik do komentarza
Landuss Opublikowano 3 Lipca 2010 Zgłoś Udostępnij Opublikowano 3 Lipca 2010 Wszystko usunięte. Na koniec do wykonania poniższe czynności: 1. Użyj opcji Sprzątanie z OTL. 2. Użyj opcji Vaccinate z USBFix w celu zabezpieczenia się przed infekcjami z mediów przenośnych. 3. Wykonaj obowiązkowe aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java 6 Update 12 "avast!" = avast! Antivirus Uzupełnij SP3 i IE8 oraz zaktualizuj pozostałe wymienione: INSTRUKCJE. . Odnośnik do komentarza
Rekomendowane odpowiedzi