Nie widzę ukrytych folderów, przeglądarki nie zawsze się włączają

[Edo]

Witam. Mam problem z opcjami folderów i ogólnie z komputerem. Przeglądarka nie zawsze się uruchamia po włączeniu komputera lub włącza się i wyłącza. Antywirus znajduje Trojany i Rokity. Komp bardzo wolno chodzi i długo się uruchamia.

 

Logi OTL-a I Gmer-a:

http://www.wklej.org/id/346891/

OTL.Txt

Extras.Txt

[Landuss]

Sytuacja bardzo trudna. Oprócz infekcji z mediów przenośnych jest infekcja trudnym wariantem infekcji rootkitem TDL co widać w logu z Gmer:

 

File            C:\WINDOWS\system32\drivers\dmio.sys           suspicious modification

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

 

W tym przypadku prawidłowym zaprawionym plikiem jest ten pierwszy zaś atapi to pozorna modyfikacja pamięci co można wywnioskować po logu z Gmer.

 

1. Pobierz narzędzie ComboFix

 

2. Wklej do notatnika ten tekst:

 

TDL::
C:\WINDOWS\system32\drivers\dmio.sys
 
ADS::
C:\WINDOWS\Temp
C:\WINDOWS\Help
 
File::
C:\sd.exe
C:\asdj.exe
D:\sd.exe
D:\asdj.exe
C:\autorun.inf
D:\autorun.inf
C:\yqq8eqil.exe
C:\p6xebrnt.exe
C:\gf6ffsds.exe
C:\p9rs.exe
C:\n6eyw.exe
C:\xjb3.exe
C:\12gn6id2.exe
C:\qhbfqx.exe
C:\9rfpp.exe
C:\bveijo.exe
C:\mvmdh.exe
C:\y.exe
C:\c2e.exe
C:\qkm.exe
C:\9fo3ar0j.exe
C:\sywyrl0q.exe
C:\9xf8.exe
C:\mh.exe
C:\ljy.exe
D:\yqq8eqil.exe
D:\p6xebrnt.exe
D:\gf6ffsds.exe
D:\p9rs.exe
D:\n6eyw.exe
D:\xjb3.exe
D:\12gn6id2.exe
D:\qhbfqx.exe
D:\9rfpp.exe
D:\bveijo.exe
D:\mvmdh.exe
D:\y.exe
D:\c2e.exe
D:\qkm.exe
D:\9fo3ar0j.exe
D:\sywyrl0q.exe
D:\9xf8.exe
D:\mh.exe
D:\ljy.exe
C:\WINDOWS\Vkuloa.exe
C:\Program Files\infocard.exe
C:\WINDOWS\Vkulob.exe
C:\WINDOWS\lnfocard.exe
C:\WINDOWS\mdm.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\sshnas21.dll
C:\Documents and Settings\paulina\ltryqaf.exe
C:\WINDOWS\system32\drivers\tdvakmcw.sys
C:\WINDOWS\system32\drivers\rtiixojd.sys
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
 
Folder::
C:\Documents and Settings\paulina\Ustawienia lokalne\Temp
 
Driver::
sshnas
tdvakmcw
rtiixojd
 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFmon"=-
"Firewall Administrating"=-
"Firewall Aliase"=-
"Microsoft Update checker"=-
[HKEY_USERS\S-1-5-21-1292428093-1979792683-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"cdoosoft"=-
"dso32"=-
"EA Core"=-
"EXPLORER.EXE"=-
"Firewali Administrating"=-
"Firewall Aliase"=-
"M5T8QL3YW3"=-
"Microsoft Update checker"=-
"nod32"=-
"wsctf.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\paulina\USTAWI~1\Temp\IXP000.TMP\hgfrs.exe"=-
"C:\Documents and Settings\paulina\Moje dokumenty\Pobieranie\IM11842.JPG-www.facebook.com.exe"=-
"C:\Program Files\infocard.exe"=-
"c:\menu.exe"=-
"c:\hxf.exe"=-
"c:\gf6ffsds.exe"=-

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

 

3. Wklejasz wynikowy log z ComboFix oraz nowe logi z OTL + Gmer.

 

 

 

 

[Edo]

Oto nowe logi:

 

http://wklej.org/id/347249/ - Gmer

ComboFix.txt

OTL.Txt

[Landuss]

Sytuacja uległa znacznej poprawie, ale to jeszcze nie koniec usuwania. Montuj kolejny skrypt do ComboFix:

 

File::
C:\gf6ffsds.exe
C:\xjb3.exe
C:\asdj.exe
C:\hxf.exe
C:\hxgfhd.exe
C:\hgfhd.exe
C:\lhhr8.exe
C:\menu.exe
C:\y6cqb2is.exe
C:\nhx.exe
D:\gf6ffsds.exe
D:\xjb3.exe
D:\asdj.exe
D:\hxf.exe
D:\hxgfhd.exe
D:\hgfhd.exe
D:\lhhr8.exe
D:\menu.exe
D:\y6cqb2is.exe
D:\nhx.exe
c:\windows\Vkuloa.exe
 
Driver::
ayeomkhd
bimvmvwx
btbldaqy
bzmlmylk
cpahsbaa
cwoodjjf
dyskslro
ebggbogv
ecacsqcx
fsxkaeup
ftftuike
giylfkyq
gjaereco
gkyyzzmd
hcqvvwgz
hkxklanh
hnmqdbjo
jtkwmair
lrucuvku
mjrlaety
mmfojgjb
mvkpnxbs
nfoaqqoa
nimqiznu
ntwjpjzv
oavxfmub
pfilxmgl
scorjrxy
smofzbbr
sujxnjjs
tljefaae
tpbtdxim
tyjbeeoe
uossidqf
uouwrqzq
vdktwjmr
vkfqridq
wrmnfedx
xjvcimev
yhcmrwbd
zfyvqtiq
 
Firefox::
FF - ProfilePath - c:\documents and settings\paulina\Dane aplikacji\Mozilla\Firefox\Profiles\mpya4vjv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

 

Taka sama operacja co poprzednio i nowy log z ComboFix do oceny.

 

 

 

[Edo]

Potrzebujesz również logów z OTL i Gmer?

ComboFix.txt

[Landuss]

Już żadnych logów nie trzeba bo wygląda na to, że sytuacja jest opanowana. Przejdźmy do czynności kończących sprawe.

 

1. W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\paulina\Pulpit\ComboFix.exe" /uninstall

 

2. Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner

 

3. Wyzeruj stan przywracania systemu: KLIK

 

4. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

 

5. Wykonaj obowiązkowe aktualizacje oprogramowania:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 17

"avast!" = avast! Antivirus

 

Szczegółowe INSTRUKCJE.

 

 

.

[Edo]

Antywirusa zmieniłem na Avira AntyVir, czy może być? I po co Internet Explorer 8???

[deFco247]

Antywirusa zmieniłem na Avira AntyVir, czy może być?

Wśród darmowych to w miarę dobry wybór.

 

I po co Internet Explorer 8???

Było to już wielokrotnie omawiane. To nie jest tylko przeglądarka internetowa, lecz również silnik skryptów dla wielu programów i systemu.

Niektóre z nich mogą nie działać przy posiadaniu archaicznego IE6. Zresztą aktualizacja nie boli i chroni przed atakami na dziury w oprogramowaniu.

[Edo]

Wielkie dzięki za pomoc.