Problem z trojanami

[ross]

witam bardzo serdecznie -bardzo prosze o pomoc mam problem z trojanami ktore masowo zaatakowaly mojego kompa .Nie potrafie sobie z nimi poradzic.Posiadam laptop z systemem Microsoft windows XP home edition wersja 2002 service pack 3.Do posta dolaczam logi jakie wykonalem,Z GORY DZIEKUJE ZA POMOC

New Text Document.txt

New Text Document (3).txt

New Text Document (5).txt

kaspersky.txt

[Landuss]

Po co tyle powielonych logów? Niepotrzebne usuwam. Powinien tu być jeszcze log z Gmer

 

1. Wejdź w panel usuwania programów i odinstaluj pozycje sponsoringowe - Vuze_Remote Toolbar / Winamp Toolbar / PriceGong 2.1.0 oraz przestarzały Spybot - Search & Destroy

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-2052111302-448539723-1801674531-1004\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
[2012/05/18 21:23:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\F4D562290000721E6A052043D151FC84
 
:Files
netsh winsock reset /C
 
:Services
ASUSProcObsrv
02389441
 
:Reg
[HKEY_USERS\S-1-5-21-2052111302-448539723-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[resethosts]
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

[ross]

dziekuje bardzo za wskazowki wykonalem wszystko co zaleciles i dolaczam nowe logi

New Text Document (7).txt

New Text Document (8).txt

New Text Document (9).txt

[Landuss]

Wszystko poprawnie wykonane. Pozostają czynności finalne.

 

1. Wklej do OTl drobny skrypt kosmetyczny:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found

 

Klik w Wykonaj skrypt. Logów żadnych nie pokazujesz. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Adobe Reader 9.0.1

Mozilla Firefox 11.0 (x86 en-US)

Internet Explorer (Version = 6.0.2900.5512)

 

Szczegóły aktualizacyjne: KLIK

 

4. Na koniec możesz wykonać skan przez Malwarebytes Anti-Malware

[ross]

jeszcze jedno pytanie dokonalem skanu za pomoca Malwarebytes Anti-Malware. Skan wykryl zagrozenie w postaci trojana:

 

Wykryte wpisy rejestru systemowego: 1

HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Złe: (C:\Documents and Settings\Bubu\Local Settings\Application Data\{220ac82f-8f5e-2a12-b93a-99ab5a700a44}\n.) Dobre: (%SystemRoot%\system32\shdocvw.dll)

 

Usunalem trojana i po ponownym skanie tym programem juz nic nie bylo .Czy to oznacza ze wszystko jest juz oki

[picasso]

Przy zamykaniu tematów znalazłam ten wątek z pytaniem zawieszonym w powietrzu. Usuwanie tego wyniku via MBAM prawdopodobodnie zaowocowało błędną edycją rejestru, ze skutkiem w niemożności zapamiętania układu ikon Pulpitu. MBAM miał błąd operacji na tych kluczach ZeroAccess (prowadził modyfikację w kluczu HKCU zamiast jego usunięcia), osobiście to zgłaszałam i już poprawione. W każdym razie dla pewności:

 

Start > Uruchom > cmd i wklej komendę:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

 

Temat ogólnie rozwiązany, toteż zamykam.

 

 

.