zainteresowany Opublikowano 27 Czerwca 2011 Zgłoś Udostępnij Opublikowano 27 Czerwca 2011 Witam! Mam problem z wirusem win32.hacktool. Skanowalem komputer kilkoma programami antywirusowymi (McAfee Stinger, Spybot, Panda Cloud, Kaspersky PURE). Zaden nic nie wykrywa, ale jednak komputer pracuje wyraznie wolniej. Wedlug Kasperskyego wirus zostal juz usuniety, lecz po obowiazkowym restarcie systemu (po skanie Kasperskym) system dziala bardzo wolno, mimo, ze moj komputer jest wyposazony w Intel Core i7 oraz 8GB RAMu. Czas uruchamiania systemu wyraznie sie wydluzyl. Po restarcie systemu Kaspersky przestal dzialac. Uruchamiajac nacisnalem F8 i uzylem punktu przywracania systemu. Po reinstalacji Kasperskyego wciaz mialem problemy z jego funkcjonowaniem. Zalaczam logi z OTL oraz SecurityCheck. Plik extras.txt dodaje w zalaczniku, poniewaz limit znakow w poscie nie pozwala mi na dodanie go do tresci posta. SecurityCheck: Results of screen317's Security Check version 0.99.16 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Disabled! WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Spybot - Search & Destroy Java 6 Update 26 Out of date Java installed! Adobe Flash Player 10.3.181.26 Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent Kaspersky Lab Kaspersky PURE avp.exe ``````````End of Log```````````` Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 18:54 on 27/06/2011 (Marcel) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... SPTD -> Already disabled -=E.O.F=- Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2011 Zgłoś Udostępnij Opublikowano 27 Czerwca 2011 Była tu próba używania ComboFix i nie ma o tym ani słowa. W Dzienniku zdarzeń błędy uruchomienia (m.in. sterownik wbudowany w CF zablokowany jako niezgodny z systemem) oraz składniki ComboFix na dysku. Plik extras.txt dodaje w zalaczniku, poniewaz limit znakow w poscie nie pozwala mi na dodanie go do tresci posta. Wszystkie logi daje się w Załączniki. Mówią o tym zasady działu. I główny log też przemieszczam w Załącznik. Mam problem z wirusem win32.hacktool. No dobrze, ale w czym wykryty? Nie ma tu żadnych danych co to było (w czym wykryte = plik lub wpis rejestru) i czy to w ogóle ważne (mógł być fałszywy alarm lub nikły poziom zagrożenia). Zaden nic nie wykrywa, ale jednak komputer pracuje wyraznie wolniej. Wedlug Kasperskyego wirus zostal juz usuniety, lecz po obowiazkowym restarcie systemu (po skanie Kasperskym) system dziala bardzo wolno, mimo, ze moj komputer jest wyposazony w Intel Core i7 oraz 8GB RAMu. Czas uruchamiania systemu wyraznie sie wydluzyl. (...) Po reinstalacji Kasperskyego wciaz mialem problemy z jego funkcjonowaniem. Na teraz podejrzewam po prostu Kasperskiego per se. Jest tu zainstalowana stara wersja (rok sterowników = 2009 i powstał jakiś mix ze sterownikiem datowanym na 2011): DRV:64bit: - [2011-06-27 15:29:10 | 000,353,296 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\SysNative\drivers\klif.sys -- (KLIF)DRV:64bit: - [2009-10-14 21:18:38 | 000,040,464 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\klbg.sys -- (KLBG)DRV:64bit: - [2009-10-02 19:39:32 | 000,021,008 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\klmouflt.sys -- (klmouflt)DRV:64bit: - [2009-09-14 14:46:42 | 000,027,152 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\klim6.sys -- (KLIM6)DRV:64bit: - [2009-09-01 15:29:56 | 000,157,712 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\kl1.sys -- (kl1) W podanych tu logach nie ma żadnych znaków infekcji. Za to: 1. Spybot Search & Destroy do deinstalacji. Program archaiczny, nieaktualizowany od ponad dwóch lat, o słabych właściwościach. A tu jeszcze Windows 64-bit, który ma się nijak do tego programu. Spybot to 32-bit i nie widzi natywnej części systemu. Po deinstalacji już się nie skusić na ponowne instalowanie w przyszłości. Teraz spyware adresują nowoczesne antywirusy i Spybot to historia. 2. Jest zmodyfikowany plik HOSTS (niepożądany skutek instalacji Spybot Search & Destroy): O1 HOSTS File: ([2011-06-27 01:51:04 | 000,435,366 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hostsO1 - Hosts: 127.0.0.1 www.007guard.comO1 - Hosts: 127.0.0.1 007guard.comO1 - Hosts: 127.0.0.1 008i.comO1 - Hosts: 127.0.0.1 www.008k.comO1 - Hosts: 127.0.0.1 008k.comO1 - Hosts: 127.0.0.1 www.00hq.comO1 - Hosts: 127.0.0.1 00hq.comO1 - Hosts: 127.0.0.1 010402.comO1 - Hosts: 127.0.0.1 www.032439.comO1 - Hosts: 127.0.0.1 032439.comO1 - Hosts: 127.0.0.1 www.0scan.comO1 - Hosts: 127.0.0.1 0scan.comO1 - Hosts: 127.0.0.1 1000gratisproben.comO1 - Hosts: 127.0.0.1 www.1000gratisproben.comO1 - Hosts: 127.0.0.1 1001namen.comO1 - Hosts: 127.0.0.1 www.1001namen.comO1 - Hosts: 127.0.0.1 100888290cs.comO1 - Hosts: 127.0.0.1 www.100888290cs.comO1 - Hosts: 127.0.0.1 www.100sexlinks.comO1 - Hosts: 127.0.0.1 100sexlinks.comO1 - Hosts: 127.0.0.1 10sek.comO1 - Hosts: 127.0.0.1 www.10sek.comO1 - Hosts: 127.0.0.1 www.1-2005-search.comO1 - Hosts: 127.0.0.1 1-2005-search.comO1 - Hosts: 127.0.0.1 123fporn.infoO1 - Hosts: 14980 more lines... Zresetuj plik HOSTS do poziomu domyślnego za pomocą narzędzia Fix-it z artykułu: KB972034. . Odnośnik do komentarza
zainteresowany Opublikowano 27 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2011 Dziekuje bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi