okens Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Czesc Nie wiem od czego zaczac... mam na komputerze wirusa ktory podmienia adres wybranej strony z wyszukiwarki w google na reklamy. Ogolnie to najpierwskan Comodem wykazal 8 trojanow, jeszcze czyms innym Adware a ComboFix( pewnie dostane opieprz, ze go uzylem tak?) Rootkita wiec nie jest mi wcale do smiechu. Bardzo was prosze o zerkniecie na logi z ComoboFixa i OTL i wyjasnienie rozwiazania w mozliwie latwy sposob, pliss... http://wklej.org/id/720637/ http://wklej.org/id/720657/ Odnośnik do komentarza
picasso Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Zestaw logów niekompletny, brak OTL Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania") i brak obowiązkowego GMER. Tym bardziej, że ComboFix usuwał rootkita MBR: \\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected.\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected ... i nie ma wcale potwierdzenia, że po restarcie nic już nie jest wykrywane. ComboFix( pewnie dostane opieprz, ze go uzylem tak?) Zadajesz retoryczne pytanie. Poza tym, ComboFix uruchamiałeś w złych warunkach, i to samo aplikuje się dla GMER = przed skanem GMER musi zostać wykonane ogłoszenie: KLIK. Działa sterownik SPTD: DRV - [2011/08/14 16:57:39 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) . Odnośnik do komentarza
okens Opublikowano 30 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2012 ok, juz poprawiam braki... raport GMER http://wklej.org/id/720672/ OTL log: http://wklej.org/id/720674/ OTL Extras: http://wklej.org/id/720675/ nie jestem pewny czy ustawilem uzyj filtrowania, bo mam otl po angielsku i nie dopatrzylem sie tam podobnej opcji z gory dzieki, ze zechcialas poswiecic czas Odnośnik do komentarza
picasso Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 Nie wygląda, byś usunął sterownik SPTD od Alcohola, GMER notuje jego czynności. Ale to już zostawiam. W GMER nie widać czynności rootkit. nie jestem pewny czy ustawilem uzyj filtrowania, bo mam otl po angielsku i nie dopatrzylem sie tam podobnej opcji OTL podstawia Ci interfejs angielski, gdyż system ma locale EN, ten sam OTL na polskim systemie pokazuje interfejs PL. Locale: 00000809 | Country: United Kingdom | Language: ENG | Date Format: dd/MM/yyyy W wersji angielskiej "Użyj filtrowania" = "Use SafeList". Ty zaś wybrałeś All. Ale to już nie ma znaczenia. Czynnej infekcji już tu nie widzę, ale mamy jeszcze śmieci do sprzątnięcia. Przy okazji usunę z dysku resztki konfiguracji Google Chrome, które wygląda na odinstalowane. 1. Uruchom OTL i w sekcji Custom Scans/Fixes wklej: :OTL SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Temp\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Running] -- C:\ComboFix\catchme.sys -- (catchme) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}] :Files C:\WINDOWS\System32\wiascrx.dll C:\Temp*.html C:\Documents and Settings\oke_\Local Settings\Application Data\Google\Chrome :Commands [emptytemp] Klik w Run Fix. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Wykonaj nowy log z OTL z opcji Scan (po raz drugi Extras już nie potrzebuję) + AdwCleaner z opcji Search. dołącz log z wynikami usuwania otrzymany w punkcie 1. . Odnośnik do komentarza
okens Opublikowano 30 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2012 Prosze... AdwCleaner: http://wklej.org/id/720741/ OTL: http://wklej.org/id/720750/ zeer Dank je ;P Odnośnik do komentarza
picasso Opublikowano 30 Marca 2012 Zgłoś Udostępnij Opublikowano 30 Marca 2012 (edytowane) Zapomniałeś dołączyć log z wynikami usuwania OTL. Ale w sumie już nie potrzebuję, gdyż aktualny OTL potwierdza wykonanie zadania. 1. AdwCleaner dopatrzył się szczątków. Spożyj w nim opcję Delete. Następnie użyj Uninstall. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Run > wklej komendę: "C:\Documents and settings\oke_\Desktop\ComboFix.exe" /uninstall Gdy deinstalacja się wykona, możesz zastosować CleanUp w OTL usuwające z dysku OTL wraz z jego kwarantanną. 3. Na wszelki wypadek wykonaj pełne skanowanie za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera zaznacz wszystkie obszary. Przedstaw wykryte zagrożenia, o ile takowe będą (inny typ wyników mnie nie interesuje). . Edytowane 7 Maja 2012 przez picasso 7.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi