Skocz do zawartości

Zainfekowany komputer (Trojan) + błąd Centrum zabezpieczeń windows


Rekomendowane odpowiedzi

Witam serdecznie,

 

Przy skanowaniu Malwarebytes'em wykryło mi 24 zagrożenia (w załączniku log). Dodatkowo nie mogę włączyć Centrum Zabezpieczeń. 

 

Dodaje logi z OTL. Niestety GMER wysiadł podczas skanowania, dorzucam screen. 

 

Komputer to: 

HP Mini 210-2000

System Windows 7 Starter 32-bit.

 

Proszę o pomoc.

Extras.Txt

post-8850-0-63851200-1374674720_thumb.jpg

MBAM-log-2013-07-24 (15-12-17).txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\SearchScopes\{1A436C94-8FD4-44EC-94B4-3B70E8463DE3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=713A5FAE-1CBF-4629-9DF3-9383113316CC&apn_sauid=48D0C65D-FAED-4287-AFDE-7228F53DFFB7
IE - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\SearchScopes\{3E300DEA-97F8-4D03-964A-EB36AB1F6901}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files\VDownloader\Addons\npVDownloader.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@vdownloader.com: C:\Program Files\VDownloader\Addons\FireFox
O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
O4 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000..\Run: [{DE5270D5-8C34-CA33-9960-E1BE24DEA574}] C:\Users\Nauczyciel\AppData\Roaming\Eddyun\yqogoq.exe (RegNow.com)
O4 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000..\Run: [pufneawymxyl] C:\Users\Nauczyciel\pufneawymxyl.exe (My Company Name)
O4 - Startup: C:\Users\Nauczyciel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VDownloader.lnk = File not found
O7 - HKU\S-1-5-21-3190769449-423231225-2929824115-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\Users\Nauczyciel\AppData\Roaming\bacaeebt\bewaivug.exe ()
[2012-03-31 17:36:18 | 003,623,592 | ---- | C] (Ask) -- C:\Program Files\Common Files\ApnToolbarInstaller.exe
[2012-03-31 17:36:17 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Common Files\ApnStub.exe
[2009-07-14 03:14:53 | 000,000,000 | -HSD | M] -- C:\Users\Nauczyciel\AppData\Roaming\bacaeebt
[2013-05-30 19:11:19 | 000,000,000 | ---D | M] -- C:\Users\Nauczyciel\AppData\Roaming\Eddyun
[2013-07-14 09:58:40 | 000,000,000 | ---D | M] -- C:\Users\Nauczyciel\AppData\Roaming\Elycip
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F8E8AD6F-5D83-4FF9-BDAC-89DF50A569EE}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST + Farbar Service Scanner.

 

 

.

Odnośnik do komentarza
  • 4 tygodnie później...

Obecność tematu na x stronie nie ma znaczenia, przecież forum oznacza mi nieprzeczytane tematy. Owszem, co dopiero wróciłam, ale nie jestem w stanie nadrobić wszystkich zaległości w kilka dni i partiami przetwarzam.

 

Wymagane drobne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [HP Connection Manager.exe] - [x]
HKCU\...\Run: [{DE5270D5-8C34-CA33-9960-E1BE24DEA574}] - C:\Users\Nauczyciel\AppData\Roaming\Eddyun\yqogoq.exe [x]
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\Nauczyciel\AppData\Roaming\bacaeebt

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Infekcja wyłączyła usługi Windows. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługi Centrum zabezpieczeń + Windows Update i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie).

 

3. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome.

 

4. Zrób nowy log z FRST (bez Addition). Dołącz fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Akcje pomyślnie wykonane. Kończymy:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj wyliczone poniżej programy: KLIK.

 

==================== Installed Programs =======================

 

Adobe Flash Player 10 ActiveX (Version: 10.2.152.32) ----> wtyczka dla IE

Adobe Flash Player 10 Plugin (Version: 10.1.102.64) ----> wtyczka dla Firefox/Opera

Adobe Reader 9.3 - Polish (Version: 9.3.0)

Google Chrome (HKCU Version: 28.0.1500.72)

Java™ 6 Update 22 (Version: 6.0.220)

Microsoft Office Professional Plus 2007 (Version: 12.0.4518.1014)

Microsoft Silverlight (Version: 4.0.60531.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...