Zawirusowany XP - Kryptik.MZD, Bflient.AQ, HackTool.Patcher

[ayla]

Witam serdecznie.

 

Jest system (XP sp3) i są w nim śmieci (Kryptik.MZD - koń trojański, Bflient.AQ - robak, HackTool.Patcher - aplikacja). Online'owy skaner Eseta niby je usunął, ale wiem z autopsji, że to nigdy nie jest tak pięknie, jak by się chciało. Załączam logi i proszę o pomoc. Log OTL był zrobiony (przez moje zagapienie) z zaptaszkowanym "pomiń znane dobre pliki" - jeśli trzeba będzie - powtórzę.

Pomóżcie!

[picasso]

Na przyszłość, log z GMER zrobiony w złych warunkach przy czynnym sterowniku emulacji SPTD:

 

DRV - [2011-02-25 23:07:28 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

 

Jest system (XP sp3) i są w nim śmieci (Kryptik.MZD - koń trojański, Bflient.AQ - robak, HackTool.Patcher - aplikacja). Online'owy skaner Eseta niby je usunął

 

Przedstaw raport ze skanera, gdzie on wynalazł te infekcje (dokładne ścieżki dostępu). Natomiast OTL przedstawia szkodliwą wartość Taskman oraz wpisy w Mountpoints2 związane z podpinaniem zainfekowanych nośników USB.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\DOM\fswagz.exe) - C:\Documents and Settings\DOM\fswagz.exe ()
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Nastąpi restart i zgłosi się log z usuwania.

 

2. Wygeneruj nowy log z OTL (już bez Extras) z opcji Skanuj. Dostarcz log z usuwania w punkcie 1.

 

 

 

.

[ayla]

Raportu z usuwania Esetam nie mam, bo to była wersja online i żadnego raportu nie utworzyła (chyba, że jest on gdzieś schowany w systemie a ja nie wiem gdzie), z tego, co pamiętam to wszystko siedziało w documents and settings/DOM. Acha, puściłam go jeszcze raz i tym razem niczego nie znalazł.

 

Z tymi sterownikami to dziwna sprawa, bo wywaliłam Alkohol przed robieniem raportu z GMER (tak, system został zrestartowany).

 

załączam logi:

[picasso]

Z tymi sterownikami to dziwna sprawa, bo wywaliłam Alkohol przed robieniem raportu z GMER (tak, system został zrestartowany).

 

Deinstalacja programu nie usuwa sterownika SPTD, on zawsze pozostaje. Dlatego w ogłoszeniu działu są podane kroki po kolei, deinstalacja programu + deinstalacja sterownika via SPTDinst.

 

 

Raportu z usuwania Esetam nie mam, bo to była wersja online i żadnego raportu nie utworzyła (chyba, że jest on gdzieś schowany w systemie a ja nie wiem gdzie), z tego, co pamiętam to wszystko siedziało w documents and settings/DOM

 

W tym katalogu nic nie ma (?):

 

[2012-04-24 16:43:12 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

 

 

Zadanie w OTL nie do końca wykonane, wpis Taskman rzekomo usunięty nadal jest.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\dom\fswagz.exe) -  File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  File not found

 

Klik w Wykonaj skrypt.

 

2. Wygeneruj (mam nadzieję, że ostatni) log z OTL z opcji Skanuj (bez Extras).

 

 

 

.

[ayla]

Dziękuję za pomoc, oto logi:

[picasso]

Jakieś cuda z Taskmanem. Pierwszy skrypt usuwał wpis z rejestru, kolejny log z OTL go jednak pokazywał, drugi skrypt nie znalazł jednak tego wpisu i rzeczywiście go już nie widać. Na zakończenie:

 

1. W OTL uruchom Sprzątanie. Opcjonalnie odinstaluj skaner ESET przez Dodaj / Usuń programy, również możesz się pozbyć McAfee Security Scan Plus (to raczej "przypadkowa" instalacja sponsorowana z innej paczki np. Adobe).

 

2. Wykonaj aktualizacje: KLIK. Kwalifikację mają te mocno stare pozycje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.

[ayla]

Ok, serdecznie dziękuję