Problem z (Trojan.Dropper.BCMiner) oraz (Rootkit.0Access)

[jacaszek]

Witam

Mam olbrzymi problem z powyższymi wirusami. Avira szaleje ukazując trojany : TR/ATRAPS.Gen oraz TR/ATRAPS.Gen2

do tego dochodzi sprawa z W32/Patched.UC.

Jestem kompletnie zielony w sprawach informatycznych i sam nie mogę dać sobie z tym rady. Bardzo proszę o pomoc oraz wyrozumiałość.

System 64 bitowy. Poniżej załączam logi z OTL oraz MBAM :

OTL.Txt

Extras.Txt

mbam-log-2012-11-02 (11-47-00).txt

[Landuss]

Masz infekcję ZeroAccess w starszej wersji. Zanim przejdziemy do usuwania wykonasz dwa dodatkowe raporty pod kątem tej konkretnej infekcji.

 

1. Uruchom SystemLook x64 i w oknie wklej:

 

:filefind
services.exe

 

Klik w Look i pokaż wynikowy raport.

 

2. Wykonaj log z Farbar Service Scanner

[jacaszek]

SystemLook 30.07.11 by jpshortstuff

Log created at 21:42 on 03/11/2012 by Jacaszek

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\System32\services.exe ------- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] (Unable to calculate MD5)

C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

 

-= EOF =-

FSS.txt

[Landuss]

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

sfc /scanfile=C:\Windows\system32\services.exe

 

Zrestartuj komputer.

 

2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

netsh winsock reset

 

Zrestartuj komputer.

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-3326711308-337027601-3717907506-1001\..\SearchScopes\{E61EF994-D67F-463A-B930-FB1E537B053F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=ab89ab81-e390-44cf-a7fb-64301e1c2894&apn_sauid=4A0B88F2-0BE6-4CB3-A49A-7419120C9FFC"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 
:Files
C:\Windows\SysWow64\%APPDATA%
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\Installer\{83a75996-2f4e-1d37-ffce-0673ac4d4295}
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchom narzędzie ServicesRepair w celu naprawienia usług systemowych.

 

5. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz nowy z FSS i SystemLook.

[jacaszek]

Działania wedle instrukcji.

Edit : Ups zapomniałem o system look. Już umieszczam :

 

 

 

SystemLook 30.07.11 by jpshortstuff

Log created at 22:32 on 03/11/2012 by Jacaszek

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

 

-= EOF =-

FSS1.txt

OTL1.Txt

[Landuss]

Infekcja poprawnie usunięta. Możesz wykonać kroki kończące:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

3. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

 

Podsumuj czy wszystko jest w porządku.

[jacaszek]

Wszystko wydaje się być w jak najlepszym porządku.Scan z MBAM nic nie wykazuje. Nawet nie przypuszczasz jak bardzo wdzięczny jestem za błyskawiczną pomoc. Szacunek i wielkie dzięki.