Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Error temp2.exe

magnos92

Przez magnos92
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Usuwam post przypominający. Zasady działu: KLIK. Jest wyraźnie napisane: proszę czekać cierpliwie na swoją kolej. Są tylko dwie osoby uprawnione do pomocy w tym dziale (i dolicz że możemy być nieobecni, mamy przecież życie prywatne), tematów dużo, wiele osób założyło tematy wcześniej i też oczekuje na odpowiedź.

 

Log sugeruje, że to system zaraz po instalacji? Infekcja owszem jest, archaiczny wariant infekcji z nośników typu pendrive. Wnioski: podłączyłeś jakiś zarażony dysk, który nie wiadomo od jak dawna jest zainfekowany, bo to bardzo stara infekcja sprzed kilku lat.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
F3 - HKCU WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe ()
 
:Files
autorun.inf /alldrives
copy.exe /alldrives
host.exe /alldrives
C:\WINDOWS\xcopy.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\System32\temp1.exe
C:\WINDOWS\System32\temp2.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Zrób nowe logi: OTL z opcji Skanuj (zaznacz opcję Pomiń pliki Microsoftu, pliku Extras po raz drugi nie dołączaj), zaległy GMER oraz USBFix z opcji Listing.

 

 

.

Odnośnik do komentarza
magnos92

magnos92

Opublikowano
  • Autor
Opublikowano

Tak system jest zaraz po instalacji, myślałem że dzięki sformatowaniu pozbędę się wirusa. Racja to jest bardzo stara infekcja, komputer zanosiłem parę razy do zakładu komputerowego i niby wyczyścili mi komputer a jednak dalej infekcja wracała. Mam jeszcze 2 pytania, jak zabezpieczyć komputer przed tymi infekcjami, bo antywirus który miałem jej nie wykrywał i jak pozbyć się z moich urządzeń przenośnych tych infekcji?

GMER.txt

OTL.Txt

UsbFix.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Tym razem źle skonfigurowałeś OTL, opcję Rejestr ustawiłeś na Wszystko, a miało być Użyj filtrowania. Infekcja wygląda na pomyślnie usuniętą. Przeprowadź kolejne działania:

 

1. Prewencyjne usunięcie Koszy z wszystkich dysków. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
rd /s /q C:\RECYCLER /C
rd /s /q D:\RECYCLER /C
rd /s /q E:\RECYCLER /C
rd /s /q F:\RECYCLER /C

 

Klik w Wykonaj skrypt. Gdy program ukończy działanie, przez SHIFT+DEL skasuj katalog kwarantanny C:\_OTL.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zabezpiecz system przed tym typem infekcji posiłkując się Panda USB Vaccine i opcją Computer Vaccination.

 

4. Na wszelki wypadek przeskanuj dyski za pomocą Kaspersky Virus Removal Tool. W konfiguracji skanera musisz ustawić ręcznie skan wszystkich dysków.

 

 

Racja to jest bardzo stara infekcja, komputer zanosiłem parę razy do zakładu komputerowego i niby wyczyścili mi komputer a jednak dalej infekcja wracała.

 

Wnioski: albo coś pominęli (infekcja replikuje się na wszystkich dostępnych dyskach), albo podpinasz nieświadomie dodatkowy nośnik który to wprowadza od nowa. To sugeruje, że masz jednak urządzenia przenośne USB i mogą one być źródłem:

 

 

Mam jeszcze 2 pytania, jak zabezpieczyć komputer przed tymi infekcjami, bo antywirus który miałem jej nie wykrywał i jak pozbyć się z moich urządzeń przenośnych tych infekcji?

 

Zabezpieczenie podałam powyżej. Gdy je wprowadzisz, podepnij maksymalną ilość urządzeń przenośnych do komputera i zrób nowy log USBFix z opcji Listing.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wnioskuję, że Kaspersky Virus Removal Tool nic nie znalazł? Skan USBFix urządzeń od G do K nie pokazuje na nich żadnych widocznych obiektów infekcji, poświadcza za to że wdrożyłeś już zabezpieczenie USB Vaccination w Pandzie, bo na każdym z pendrivów widnieje zabezpieczający falsyfikat autorun.inf:

 

[26/10/2012 - 19:42:06 | H | 16] 	G:\AUTORUN.INF
[26/10/2012 - 19:43:06 | H | 16] 	I:\AUTORUN.INF
[26/10/2012 - 19:45:06 | H | 16] 	J:\AUTORUN.INF
[26/10/2012 - 19:53:10 | A | 16] 	K:\AUTORUN.INF

 

Czy aktualnie notujesz jakieś problemy? Na koniec:

 

1. Odinstaluj USBFix i Kasperskiego.

 

2. Uzupełnij wszystkie aktualizacje Windows, gdyż ostatni OTL pokazywał zaniedbany Internet Explorer:

 

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)

 

3. Zainstaluj pełnowartościowego antywirusa. Z darmowych przykładowe oferty: Avast, Panda Cloud Antivirus, COMODO Internet Security.

 

 

 

.

Odnośnik do komentarza
magnos92

magnos92

Opublikowano
  • Autor
Opublikowano

Kaspersky Virus Removal Tool nic nie znalazł ale nie skanowałem przenośnych dysków nim, tylko sam komputer. Na razie nie zauważam żadnych problemów. Przepraszam, że tak Cię męczę ale jestem zupełnie zielony w tym temacie, dlatego mam jeszcze kilka pytań.

 

Czy zatem za każdym razem jak będę podłączał jakiś dysk przenośny będę musiał wdrożyć zabezpieczenie USB Vaccination w Pandzie?

 

Rozumiem że jedynie mój komputer został zabezpieczony, na dyskach przenośnych znajdują się resztki tego wirusa czy nie? Bo nie chciałbym zarazić inny komputer

 

Mogę teraz spokojnie zrobić format dysku C? Ponieważ mam teraz angielską wersję Windowsa, a chcę wgrać polską. Oczywiście zainstaluję z powrotem Panda USB Vaccine.

 

I już ostatnie pytanie. Czy opłaca się używać antywirusa GData za 100zł czy w zupełności wystarczy darmowy Avast?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Rozumiem że jedynie mój komputer został zabezpieczony, na dyskach przenośnych znajdują się resztki tego wirusa czy nie? Bo nie chciałbym zarazić inny komputer

 

Powiedziałam:

 

Skan USBFix urządzeń od G do K nie pokazuje na nich żadnych widocznych obiektów infekcji

 

To jest ocena tego co leży bezpośrednio w root (nie widać obiektu który może się wykonać). Miałeś jednak zrobić skan wszystkich dysków w Kasperskym, ale tego nie zrobiłeś.

 

 

Mogę teraz spokojnie zrobić format dysku C? Ponieważ mam teraz angielską wersję Windowsa, a chcę wgrać Polską. Oczywiście zainstaluję z powrotem Panda USB Vaccine.

 

Gdybym wiedziała, że tak kombinujesz, to całe czyszczenie systemu nie miałoby tu miejsca, bo było po prostu bezcelowe przy ewentualnym tropie kolejnego formatu. Od razu byłby format + zabezpieczenie via Panda. Tak, możesz sformatować, ale uważaj jak instalujesz Windows (Windows Worms Doors Cleaner), by sobie robaków nie wstawić już podczas instalacji, oraz nie podpinaj doń żadnego przenośnego dopóki Pandy nie wstawisz.

 

 

Czy zatem za każdym razem jak będę podłączał jakiś dysk przenośny będę musiał wdrożyć zabezpieczenie USB Vaccination w Pandzie?

 

Tak. Aczkolwiek proces może być zautomatyzowany. Przy instalacji Panda proponuje aktywację strażnika, który ma opcję automatycznej immunizacji każdego podpinanego USB.

 

 

I już ostatnie pytanie. Czy opłaca się używać antywirusa GData za 100zł czy w zupełności wystarczy darmowy Avast?

 

Moim zdaniem wystarczy darmowy Avast.

 

 

.

Odnośnik do komentarza
magnos92

magnos92

Opublikowano
  • Autor
Opublikowano

Zrobiłem skan reszty dysków w Kasperskym i nic nie wykryło. Przepraszam, że od razu nie poinformowałem o formacie, ale myślałem że to nic nie zmieni, bo przedwczoraj zaraz po zainstalowaniu Windowsa i uruchomieniu komputera pokazał się wirus (nie podłączałem żadnego dysku przenośnego).

 

A czy to normalne żeby w Menadżerze zadań było aż 5 procesów svchost.exe?

 

I czy jutro po formacie mogę podesłać Ci logi z OTL żebym był pewny że nie ma już infekcji?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

W skrócie jak masz postąpić: format + instalacja XP przy odpiętych kablach sieciowych, następnie zamknięcie portów przez Windows Worms Doors Cleaner, podpięcie sieci i wykonanie pełnej aktualizacji systemu z Windows Update oraz montaż oprogramowania zabezpieczającego (antywirus / Panda USB Vaccine).

 

 

A czy to normalne żeby w Menadżerze zadań było aż 5 procesów svchost.exe?

 

Tak. Proces svchost.exe jako taki to pośrednik uruchamiania usług: KLIK. Procesów svchost.exe jest kilka, ponieważ każdy z nich hostuje inną grupę usług. Menedżer zadań Windows nie jest dokładny i nie pokazuje takich detali, które rozróżniają te procesy i opowiadają o konkretnych usługach podpiętych na danym svchost.exe. Dokładniejsze dane podają:

 

1. Start > Uruchom > cmd i komenda tasklist /svc

 

2. Zewnętrzne menedżery procesów takie jak: Svchost Viewer, Process Explorer.

 

 

I czy jutro po formacie mogę podesłać Ci logi z OTL żebym był pewny że nie ma już infekcji?

 

Tak.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Logi są w porządku w rozumieniu braku infekcji. Uwagi dodatkowe:

 

1. Najwyraźniej robiłeś przetasowania / próby z antywirusami. Dwa drobne szczątki doczyść. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [unknown (-1) | Unknown] --  -- (avgtp)
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Gdy program ukończy, uruchom w nim Sprzątanie.

 

2. Przeglądarki są w starych wersjach. Nie zainstalowałeś IE8 + nie wiem jakim cudem po formacie taki stary Firefox jest zainstalowany (najnowsza wersja to 16.0.2):

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 5.0.1 (x86 pl)" = Mozilla Firefox 5.0.1 (x86 pl)

 

3. By Cię nie zostawić tak zupełnie na lodzie bez aktualizacji, tu podsuwam metodę aktualizacji okrężnej: AutoPatcher. Jest to aplikacja, która pozwala pobrać hurtem łaty do ręcznej instalacji. Trochę zabawy z tym jest i brak gwarancji, że pozyskasz wierny komplet aktualizacji taki jak z Windows Update. Ale lepsze to niż brak jakichkolwiek akcji. Czas pomyśleć o legalnym systemie, skończą się określone problemy.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...