Wirus wyskakujący co chwilę

[DariniO]

Witam Serdecznie,

Zwracam się tutaj o pomoc w usunięciu tego dziwnego wirusaa. Wyskakuje mi co chwila (1/2 min.) i nie mogę go usunąć : /

Brat coś chyba wczoraj nagrzebał i dlatego.. ehh.

 

 

Załączam logii z: OTL.txt oraz Extras.txt.

 

Bardzo proszę o pomoc.

OTL.Txt

Extras.Txt

[picasso]

Zwracam się tutaj o pomoc w usunięciu tego dziwnego wirusaa. Wyskakuje mi co chwila (1/2 min.) i nie mogę go usunąć : /

 

Wyjaśnij o co Ci w ogóle chodzi. Jakiego wirusa, gdzie wyskakuje? Na teraz w logu z OTL widzę infekcję typu autorun.inf oraz drobne śmieci adware jako konsekwencja instalacji wtyczki LiveVDO / vShare.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
autorun.inf /alldrives
@C:\windows\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD}
C:\Program Files\StartSearch plugin
C:\Program Files\mozilla firefox\searchplugins\v9.xml
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{19455BB8-AD71-4958-8643-603E91EF79AB}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}]
 
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\cv2k1.sys -- (CV2K1)
DRV - File not found [Kernel | Boot | Stopped] --  -- (cnslzjl)
 
:Commands
[emptytemp]

 

Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania.

 

2. Wygeneruj nowe logi: OTL, AdwCleaner z opcji Search oraz zaległy GMER. Dołącz log z wynikami usuwania z punktu 1.

 

 

 

,

 

 

[DariniO]

Wyjaśnij o co Ci w ogóle chodzi. Jakiego wirusa, gdzie wyskakuje?

 

A więc po wczorajszym wylogowaniu jakoś nic się już nie pojawiało ale przed chwilą jak to wszystko zacząłem tu robić to znowu wyskakuje. Załączam screena, tak będzie najlepiej.

 

Rozpocznij przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania.

 

1. Załączam ten oto log.

 

All processes killed

========== FILES ==========

autorun.inf not found in C:\

autorun.inf not found in D:\

autorun.inf not found in E:\

ADS C:\windows\system32:{DA6227CB-326B-4B4D-9A81-04B61F1538DD} deleted successfully.

C:\Program Files\StartSearch plugin folder moved successfully.

C:\Program Files\mozilla firefox\searchplugins\v9.xml moved successfully.

========== REGISTRY ==========

Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully!

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{19455BB8-AD71-4958-8643-603E91EF79AB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19455BB8-AD71-4958-8643-603E91EF79AB}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7B664DF-3AF9-4C8E-8148-F42BB7831D27}\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF739809-1C6C-47C0-85B9-569DBB141420}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{55D19D8C-FFB0-4CEC-BE91-E4C0172908D8}\ not found.

========== OTL ==========

Service CV2K1 stopped successfully!

Service CV2K1 deleted successfully!

File system32\DRIVERS\cv2k1.sys not found.

Service cnslzjl stopped successfully!

Service cnslzjl deleted successfully!

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 56502 bytes

 

User: HYRA

->Temp folder emptied: 5995992743 bytes

->Temporary Internet Files folder emptied: 1362745331 bytes

->Java cache emptied: 5837977 bytes

->FireFox cache emptied: 309503355 bytes

->Google Chrome cache emptied: 265049086 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 5781 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 200704 bytes

%systemroot%\System32 .tmp files removed: 4802784 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1969388 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 7 578,00 mb

 

 

OTL by OldTimer - Version 3.2.41.0 log created on 04242012_150940

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

2. Załączam również nowe logii: OTL, AdwCleaner z opcji Search oraz raport z RootRepeal (niemożność uruchomienia GMER).

OTL.Txt

AdwCleanerR1.txt

RootRepeal report 04-24-12 (16-00-21).txt

[picasso]

W AdwCleaner zastosuj opcję Delete. Gdy zadanie się ukończy, użyj Uninstall.

 

 

A więc po wczorajszym wylogowaniu jakoś nic się już nie pojawiało ale przed chwilą jak to wszystko zacząłem tu robić to znowu wyskakuje.

 

Pytanie: czy podpinałeś w międzyczasie jakieś urządzenie przenośne? To jest infekcja tego typu, wykonuje się przez autorun.inf, a takowy ukryty plik był w poprzednim logu widzialny. Aczkolwiek skrypt już nie znalazł plików autorun.inf na żadnym z dysku. Musiały zostać skasowane np. antywirusem. W aktualnym logu z OTL nie widzę nic od infekcji, więc czy problem nadal występuje?

 

 

 

.

[DariniO]

W AdwCleaner zastosuj opcję Delete. Gdy zadanie się ukończy, użyj Uninstall.

zrobione.

 

 

Pytanie: czy podpinałeś w międzyczasie jakieś urządzenie przenośne? To jest infekcja tego typu, wykonuje się przez autorun.inf, a takowy ukryty plik był w poprzednim logu widzialny. Aczkolwiek skrypt już nie znalazł plików autorun.inf na żadnym z dysku. Musiały zostać skasowane np. antywirusem. W aktualnym logu z OTL nie widzę nic od infekcji, więc czy problem nadal występuje?

aha, no to w takim razie to przez tel. brata, bo podłączał on go pod USB i wtedy to zaczęło wyskakiwać. Wczoraj tylko raz mi się pokazało ii cisza. Jakby coś powróciło to dam znać.

Jak wszystko, to bardzoo dziękuję za pomoc.!

[picasso]

Na zakończenie przeprowadź następujące operacje:

 

1. W OTL użyj Sprzątanie.

 

2. Zabezpiecz system przed powtórką:

 

aha, no to w takim razie to przez tel. brata, bo podłączał on go pod USB i wtedy to zaczęło wyskakiwać. Wczoraj tylko raz mi się pokazało ii cisza. Jakby coś powróciło to dam znać.

 

Skorzystaj z Panda USB Vaccine i opcji Computer Vaccination. Poza tym, ten telefon powinien zostać wyczyszczony.

 

3. Porównaj co wymaga aktualizacji: KLIK. M.in. widzę w Twoim spisie starszą Java. Polecam też deinstalację przestarzałego Spybot - Search & Destroy.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[DariniO]

Dobrze, wszystko zrobiłem.!

 

Dziękuję ślicznie za pomoc. Pozdrowionka.