amator23

Witam wczoraj zabrałem sie za lepszym zabezpieczeniem komputera miałem antyvirusa AVG od wczoraj mam już innego : Panda Cloud Antyvirus Free oraz program SpyShelter Personal Free ściągnąłem również ZoneAlarm który wyłączyłem bo chyba nie działał poprawnie przez SpyShelter a on jest w polskiej wersji i lepiej rozumiem co blokuje i dlaczego mam jeszcze Malwarebytes Antu-Malware do skanu komputera ale też nie jest wlączony cały czas bo nie wiem czy się nie gryzie z innymi I tutaj mam pytanie które z tych programów mogą działać jednocześnie a może polecacie coś innego lepszego?/ Procesor Intel Pentium P6200 2,13 GHz

Ok zrobione Dziękuje za pomoc mam jeszcze pytanie ponieważ pobrałem kilka OLT usunąłem przez naciśnięcie sprzątanie OLT po restarcie komputera, wszedłem w OLT(2) i też kliknąłem w sprzątanie i znów sie komputer zrestartował czy też tak zrobić z OLT(3), Wejść w olt i kliknąć sprzątanie ? Dobrze zrobiłem klikając sprzątanie w OLT oraz OLT(2)??

dodaje logi OTL.Txt AdwCleanerS1.txt

przesyłam raporty. GMER 2.0.18444 - http://www.gmer.net Rootkit scan 2013-01-22 21:15:19 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST9320310AS rev.0001TSM1 298,09GB Running: ytiqgl6n.exe; Driver: D:\Users\m\AppData\Local\Temp\axloiuog.sys ---- System - GMER 2.0 ---- SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeKey [0x9090D14A] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwNotifyChangeMultipleKeys [0x9090D21A] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0x9090CD7C] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwSuspendProcess [0x9090CF6A] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwSuspendThread [0x9090D000] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0x9090CE32] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0x9090CECE] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0x9090D09C] ---- Kernel code sections - GMER 2.0 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82A8FA49 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AC94D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!KeRemoveQueueEx + 1357 82AD078C 8 Bytes [4A, D1, 90, 90, 1A, D2, 90, ...] {DEC EDX; RCL DWORD [EAX-0x6f2de570], 0x1; NOP } .text ntkrnlpa.exe!KeRemoveQueueEx + 139F 82AD07D4 4 Bytes [7C, CD, 90, 90] {JL 0xffffffcf; NOP ; NOP } .text ntkrnlpa.exe!KeRemoveQueueEx + 165F 82AD0A94 8 Bytes [6A, CF, 90, 90, 00, D0, 90, ...] {PUSH -0x31; NOP ; NOP ; ADD AL, DL; NOP ; NOP } .text ntkrnlpa.exe!KeRemoveQueueEx + 166F 82AD0AA4 8 Bytes [32, CE, 90, 90, CE, CE, 90, ...] {XOR CL, DH; NOP ; NOP ; INTO ; INTO ; NOP ; NOP } .text ntkrnlpa.exe!KeRemoveQueueEx + 16E3 82AD0B18 4 Bytes [9C, D0, 90, 90] .text D:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x8AF44000, 0x3C849, 0xE8000020] .dsrt D:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8AF89000, 0x3DC, 0x48000040] .text D:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9100F000, 0x349DA0, 0xE8000020] PAGE peauth.sys 9C29BBED 110 Bytes [4E, 20, 19, 33, E8, 22, 4E, ...] ---- User IAT/EAT - GMER 2.0 ---- IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [736D24CB] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [736B562E] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [736B56EC] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [736D2546] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [736C85AA] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [736C4D5E] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [736C5105] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [736C51DA] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [736C6707] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [736C8301] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [736C8850] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [736C90B1] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [736CE254] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\Explorer.EXE[1176] @ D:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [736C4C90] D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT D:\Windows\System32\rundll32.exe[3288] @ D:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [74BFFFF6] D:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation) IAT D:\Windows\System32\rundll32.exe[3288] @ D:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [74BFFFF6] D:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation) IAT D:\Windows\System32\rundll32.exe[3288] @ D:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [74BFFFF6] D:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation) IAT D:\Windows\System32\rundll32.exe[3288] @ D:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [74BFFFF6] D:\Windows\system32\apphelp.dll (Biblioteka klienta zgodności aplikacji/Microsoft Corporation) ---- EOF - GMER 2.0 ---- poniżej zamieściłem nowe logi z OLT wyżej dałem raport gmer po usunięciu anty wirusa i ze względu na to że go usunąłem to usunąłem również pliki które były w kwarantannie tego antywirusa czyli jakieś wirusy z kwarantanny mogły zastać usunięte. przed skasowaniem antywirusa wyskoczył jeden rookit tylko przerwałem skanowanie i usunąłem antywirusa ale po usunięciu już nie wyskoczył żaden rookit pomimo wielokrotnego skanowania skanowanie programem grem , trwało dosyć krótko około 20 minut checkup.txt Extras.Txt OTL.Txt

Niedawno moj komputer został zainfekowany przez ten wirus i po usunięciu go combofixem następnego dania znowu to samo i znów usunąłem combofixem wklejam raport z ostatniego ratowania kompa combofixem.Oraz chciałem sie dowiedzieć jak go usunąć ponieważ po wpisaniu combofix/uninstall w pasku start nie znaleziono . z góry dziękuje za odpowiedz ComboFix.txt

Witam Miałem na komputerze wirusa który zablokował mi cały komputer i musiałem uruchomić w trybie awaryjnym i użyć programu Combofix teraz chciałbym dać komuś raport do sprawdzenia czy mogę juz usunąć combofixa komputer juz działa i jest ok.Czy umieścić ten raport na forum czy komuś na priv??