Skocz do zawartości

Blad pliku uywh62.dll. Mozliwy trojan


Rekomendowane odpowiedzi

Witam,

 

Na komputerze znajomej (jezyk systemu: wloski) pojawia sie blad przy otwieraniu system (blad zalaczaony w printscreenie, mowi o tym ze nie mozna uruchomic pliku z podanej sciezki, gdyz nie moze znalezc modulu).

 

Szukalam nazwy tego pliku w google i na stronach drweb znalazlam informacje ze moze to byc trojan Trojan.Siggen3.51545 niestety wole sama nie usuwac pliku zeby nie popsuc niczego.

 

KOmputer wydaje sie pracowac normalnie, aczkolwiek zaszly po pewnym czasie zmiany w profilu firefoxa gdyz nie chcial otwierac np strony gmaila i zamiast tego wyrzucal krzaki. Naprawilam to poprzez stworzenie nowego profilu w firefoxie i teraz dziala wszystko ok. Ale przy otwieraniu systemu caly czas pojawia sie ten kompunikat o bledzie i obawiam sie ze problem moze wrocic przez to jesli jest w jakis sposob z tym zwiazany.

 

Serdecznie prosilabym o pomoc w wyczyszczeniu niepotrzebnych wpisow w rejestrze ktore blad wywoluja.

 

Przepraszam za brak polskich liter ale komputer jest wloski i nie ma zainstalowanej polskiej klawiatury.

 

Ponizej zamiesczam wymagane logi z OTL

post-117-0-31648800-1341834454_thumb.png

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Komunikat pochodzi z tego wpisu startowego (katalog Remote jest obecny na dysku):

 

O4 - HKU\S-1-5-21-3911915228-1599036268-3641739683-1001..\Run: [lpc] rundll32.exe "C:\Users\Chiareris\AppData\Roaming\Remote\uywh62.dll", RegisterDll File not found

 

I to jedyne co widzę z zakresu infekcji. Jest jeszcze lekki zamęt po adware, ale to drobnostki. Akcja:

 

 

1. Deinstalacja adware. W Firefox w menedżerze dodatków wytnij Bflix extension + uTorrentBar_IT Community Toolbar. Przez Panel sterowania odinstaluj BFlix. Przy okazji możesz ciachnąć też Akamai NetSession Interface.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-3911915228-1599036268-3641739683-1001..\Run: [lpc] rundll32.exe "C:\Users\Chiareris\AppData\Roaming\Remote\uywh62.dll", RegisterDll File not found
IE - HKU\S-1-5-21-3911915228-1599036268-3641739683-1001\..\URLSearchHook: {4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1} - No CLSID value found
IE - HKU\S-1-5-21-3911915228-1599036268-3641739683-1001\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-3911915228-1599036268-3641739683-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6Oyq6AyOI3&i=26"
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb119/?loc=IB_DS&a=6Oyq6AyOI3&&i=26&search="
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
:Files
C:\Users\Chiareris\AppData\Roaming\Remote
C:\Users\Chiareris\AppData\Roaming\Mozilla\Firefox\Profiles\4dkzardm.default\searchplugins\MyStart Search.xml
C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, a w katalogu C:\_OTL powstanie log z wynikami.

 

3. Uruchom AdwCleaner i zastosuj opcję Delete.

 

4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz logi z usuwania OTL + AdwCleaner. Na wszelki wypadek zrób jeszcze skan w Kaspersky TDSSKiller, a jeśli coś wykryje nie podejmuj akcji i wybierz Skip + zaprezentuj raport co to.

 

 

 

.

Odnośnik do komentarza

Tylko jeden log z AdwCleaner mi potrzebny, ten z usuwania, drugi to jak replika tylko nie wskazująca na wykonanie akcji. Zaś wszystkie zadania wykonane i zdaje się, iż nic więcej nie ma do roboty. Kończymy:

 

1. Zapomniałam wspomnieć o deinstalacji zbędnika Akamai NetSession Interface.

 

2. Porządki po narzędziach: w OTL uruchom Sprzątanie + w AdwCleaner Uninstall.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Dla pewności jeszcze skanowanie Malwarebytes Anti-Malware przeprowadź.

 

5. Aktualizacje: KLIK. Co widać / co sprawdzić:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java™ 6 Update 22

"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java™ 6 Update 29

"{2A845A64-3F80-41D7-9F33-6146E56997E6}" = OpenOffice.org 3.3

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...