alfa4ce

Jeszcze raz dziękuję za pomoc.

Oto raporty: FRST.txt Addition.txt Shortcut.txt

Dziękuję za pomoc. Niestety nie uzyskałem od banku żadnych dodatkowych informacji, same ogólniki. Pozdrawiam.

Wykonałem wszystkie punkty według listy zaleceń. Skanowanie KIS i MBAM nic nie wykazało (wyniki w załączniku). Załączam też Fixlog i raport FRST. W Chrome rzeczywiście znalazłem wyszukiwarkę do-search, wpis jest usunięty. Fixlog.txt FRST.txt malwerbytes-raport.txt KIS-raport.txt

Załączam aktualne raporty z FRST i GMER. Proszę o sprawdzenie logów. Shortcut.txt Addition.txt FRST.txt gmer-raport.txt

Bank stwierdził nieautoryzowany dostęp do konta bankowego - prawdopodobnie przejęcie hasła dostępowego w wyniku infekcji komputera. Program antywirusowy znalazł trojana WinLNK.StartPage.gena. Przeskanowałem wszystkie napędy zewnętrzne - brak infekcji. Na komputerze, oprócz Windowsa, jest zainstalowany jeszcze Linux. Załączam logi z FRST i GMER. FRST.txt Addition.txt Shortcut.txt gmer-full.txt

Zadziałał wariant drugi zabijania procesu Skype. Co do McAfee, to moja licencja na aktualizacje wygasa z końcem roku, więc w takim razie nie ma się co tym martwić. Błąd w module kernel32.dll i Pajączek - rzeczywiście, potwierdzam też się wysypuje. ---------------------------- Dziękuję Picasso i Landuss za pomoc w dezynfekcji. Gdyby pojawiło się jakieś rozwiązanie błędu w kernel32, to proszę o info na PW. Jeszcze raz dzięki.

Wyłączenie wszystkich usług (poza usługami Microsoft) przy wyłączonych wszystkich aplikacjach w zakładce Uruchamianie - zamykanie się Skype, takie jak wcześniej. Natomiast bez problemu ładuje się on do zasobnika systemowego. Podobnie jest dla wyłączonych usług i załączonych wszystkich aplikacji z Uruchamiania. Inny test Jeśli z całego zbioru usług wyłączę te poniższe (przy wszystkich załączonych z zakładki Uruchamianie): McAfee Network Agent McAfee Proxy Service McAfee Validation Trust Protection Service to Skype ładuje się do zasobnika. Jednak podczas tych prób, Skype nigdy nie zamknął się prawidłowo. Oto dzienniki: event.zip

Powyższe punkty będę realizował, gdy tylko będę miał dostęp do tego komputera. Chciałem natomiast dodać informację o tym, że dziś McAfee znalazł i usunął trojana Artemis!3270CB86F79B, ulokowanego w pliku OTL.exe, którego pobrałem podczas ostatnich testów uruchomienia tego programu (czyli świeża wersja z wczoraj). O co może tu chodzić? Pierwszy Artemis był w: C:\documents and settings\alfa\ustawienia lokalne\dane aplikacji\f9a687bd\4\8000cs.$ (uzupełniłem tylko usera w lokalizacji z pierwszego postu)

Potwierdzam, dziś mogę już pobrać aktualizację Flash Player'a. Zaktualizowałem. McAfee jest świeżo zaktualizowany w wersji 3.4.0.143. Wracając do problemu ze Skypem... Sprawdziłem jak się zachowuje Skype po wyłączeniu antywirusa oraz po jego całkowitym odinstalowaniu, i tak: wyłączenie skanera antywirusowego było bez wpływu, Skype nie zamyka się prawidłowo, a po restarcie nie ląduje w zasobniku systemowym; całkowita deinstalacja skanera spowodowała, że Skype ładował się do zasobnika systemowego, lecz nie miało to wpływu na sposób jego wyłączenia podczas zamykania systemu, tzn. pokazuje się okno systemowe z komunikatem Trwa kończenie programu... Czekaj, a następnie komunikat Program nie odpowiada, po którym system zostaje zamknięty. Sprawdziłem to dla kilku wariantów zamknięcia systemu, za każdym razem Skype ładował się do zasobnika. zainstalowałem McAfee ponownie, jednak problem powrócił. deinstalacja programu, który wymaga restartu, np. odinstalowanie sterowników powoduje, że system jest zamykany natychmiast i Skype po takim restarcie ładuje się do zasobnika - sprawdzone z zainstalowanym McAfee. instalacja Skype w starej wersji 3.1 była pozbawiona trudności z zakończeniem programu podczas zamykania systemu i za każdym razem ładowała się do zasobnika. Po aktualizacji do najnowszej wersji problem jednak wrócił. Powyższe operacje nie miały wpływu na OTL - dalej się nie uruchamia. Nie zauważyłem też żadnych innych problemów w działaniu systemu.

ad1. Wymiana haseł logowania w serwisach. Te ważne i najczęściej używane już zmieniłem. To bardzo dobry powód do modyfikacji. ad2. Brak precyzyjnych danych jakie wersje Flash i Google Chrome są zainstalowane. Chrome jest w najświeższej wersji, ale Adobe Flash Player 11 jest w wersji 11.0.1.152, a najnowsza to 11.1.102.55. Niestety, nie mogę pobrać tej aktualizacji ze strony http://get.adobe.com/pl/flashplayer/ Po kliknięciu Pobierz otrzymuję stronę z komunikatem Secunia PSI2 również zgłasza w tym punkcie problem: Error downloading file. Czy rzeczywiście nie można pobrać tego pliku? Anomalia zauważyłem w dwóch sprawach: 1. zawieszanie się pobierania plików w Firefox 8.0 - problem rozwiązany - pomogła dopiero reinstalacja programu z usunięciem wszystkich jego składników, katalogów i profili. Informacyjnie dodam, że problem dotyczył zawieszania się pobierania pliku, w momencie dodania do kolejki kolejnego pliku. Internet w tym czasie działał stabilnie. 2. dotyczy Skype v5.6.59.110 - program był reinstalowany i w tym przypadku nic nie pomogło. Problem wygląda tak, że podczas zamykania systemu Skype nie zamyka się prawidłowo, system czeka na zamknięcie się programu, a potem przerywa jego działanie. Skype ładowany jest przy starcie systemu, jednak nie ląduje on w zasobniku systemowym, tak jak zwykle, mimo to jest uruchomiony w tle - widać go w uruchomionych procesach, jednak nie ma do niego bezpośredniego dostępu, chyba że uruchomimy go jeszcze raz. Jeśli zakończę manualnie działanie programu przed zamknięciem systemu, to Skype po ponownym starcie systemu ląduje w zasobniku. Nie wiem czy jest to pochodną infekcji, jednak jest to jedyne zauważalne działanie nieprawidłowe, które na innych komputerach nie występuje.

Tak, najnowsza z Fixitpc - zawsze 'dzisiejsze' wersje. ad1. Po rootkicie pozostał ukryty folder: [...] Usunięty. ad2. Odinstaluj w prawidłowy sposób ComboFix [...] Odinstalowany, ale... w katalogu głównym widzę, że pozostało coś takiego: C:\ComboFix\NircmdB.exe Usunąłem ręcznie. ad3. Wykonaj pełne skanowanie [...] Wszystkie obszary są przeskanowane. Znalezione obiekty były w katalogach 'wysypiska śmieci', które już dawno powinienem usunąć. Raport: kasperski-vrt.txt Raport: MiniRegTool by Farbar Ran by alfa (administrator) on 2011-11-11 07:21:37 ==================================== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd deleted successfully.

Niestety, nie zadziałało.

Programów OTL i OTS nie udało mi się uruchomić i tym razem. Oba programy pobrałem jeszcze raz, wcześniej kasując poprzednie wersje. Sygnatura błędu wygląda następująco: AppName: otl.exe AppVer: 3.2.31.0 ModName: kernel32.dll ModVer: 5.1.2600.5781 Offset: 00012afb Załączam raporty z DDS DDS.txt Attach.txt

Zrobione. ComboFix.txt