Wirusy pobrane z ftp i destabilizacja komputera

[nevadaking]

Witam serdecznie.

 

W ostatnich dniach listopada pobrałam z zaufanego - wydawałoby się - ftp pliki, które niestety z pośpiechu otworzyłam bez zwyczajowego u mnie sprawdzenia antywirusem.

Po bluescreenie komputera zorientowałam się, że coś się dzieje. Sprawdzenie Avirą wykazało 72 infekcje (bodajże 17 wirusów i 1 back-door program) - kopia raportu w załączeniu.

Wszystkie infekcje teoretycznie umiejscowione w pobranych plikach.

Od tej pory system przestał pracować stabilnie, pogłębiły się też wcześniej istniejące problemy z rozłączaniem internetowej sieci radiowej - często nie mogłam nawet napisać e-maila.

GMER nie dawał się uruchomić ani w trybie normalnym, ani awaryjnym - po kilku minutach skanowania komputer się zamykał lub restartował.

Wykonałam powtórny skan Avirą, który nie wykazał infekcji.

Oczyściłam komputer CCleanerem oraz ręcznie usunęłam pliki *.tmp z ustawień lokalnych, podobnie jak pamięci podręczne, historię przeglądania stron oraz cookies w przeglądarkach.

 

PCSafeDoctor wykazał:

Trojan - Trojan.Win32.Monderb.aprt - C:\Windows\System32\pautoenr.dll

Trojan - Trojan.Win32.3856409494 - C:\Documents and Settings\Kinga_PN\Pulpit\Programy\avitoolbox.exe

Trojan - PE_Patch - C:\Documents and Settings\Kinga_PN\Pulpit\Programy\winsdk_web.exe

 

Niestety nie mam raportu, gdyż nie wykupiłam do niego liecncji, przepisałam więc raport ręcznie.

Miałam też wątpliwości co do diagnozy.

Jednak dwie ostatnie pozycje to zachowane przeze mnie chwilowo programy (do decyzji - co z nimi zrobić) - po prostu więc je usunęłam,Odnośnie pierwszego - próbnie wyizolowałam do kwarantanny Aviry - raport w załączeniu.

 

Mimo najszczerszych chęci i starań przez 3/4 dnia nie udało mi się usunąć klucza sptd - nieusuwalny w żadnym trybie i w żaden sposób, czy to programami, czy ręcznie, również po zmianach uprawnień i z pozycji admina (bezpośrednio z konta administratora w trybie awaryjnym), a także z pozycji SYSTEM.

Regdelnull oraz SWReg zaraz po akceptacji licencji "znikały" z ekranu, każde następne uruchomienie kończyło się tylko mignięciem ramki (oba programy). W trybie awarynym udało mi sie uchwycić częściowy print screen SWReg (dzięki "wściekłej" rozdzielczości ekranu nie był aż tak szybki). Również screeny pozostałych programów, a w dówch przypadkach ich efektów (Assasin 4 i 5) - w załączeniu.

 

W dniu wczorajszym wyłączyłam sptd przy pomocy Defoggera, jednak ze względu na zbyt późną porę nie włączałam GMER-a.

 

Po oczyszczeniu system względnie się ustabilizował, do czasu uruchomienia GMER-a.

 

Pierwszy log w dniu dzisiejszym - ze względu na długotrwałość - został wykonany podczas mojej nieobecności (wyłączona sieć oraz zdezaktywowana Avira). Po moim powrocie program wyglądał na zakończony, ale raport był dziwny - logGmer_06_12_20111_01 w załączeniu.

 

Druga próba skanowania GMER-em zakończyła się po ok. 10 minutach samoczynnym restartem komputera, jednak start "zawisł" w trakcie wyświetlania obrazka Windows XP. Ręczny, "twardy" restart (po ok. 15 minutach zawieszenia) nie uruchomił komputera - zatrzymanie na tym samym etapie.

Kolejny restart w czystym trybie awaryjnym (bez dostępu do sieci itp.), z logowaniem na koncie admina, zakończył się powodzeniem. Po sprawdzeniu przejściu do konta użytkownika (Kinga_PN), następnie ręcznym wylogowaniu oraz poleceniu "uruchom ponownie" w trybie normalnym, komputer bardzo długo startował - każdy etap (za wyjątkiem uruchomienia samego komputera) - trwal po kilka minut, ale system się podnióśł oraz zameldował poawaryjne nieprawidłowe zamknięcie systemu.

 

Sprawdziłam wyłacznenie sptd, czym niestety zastąpiłam poprzedni log (prxzepraszam - zanim pomyślałam to już to zrobiłam - mea culpa).

 

Powtórny skan GMER-em przebiegł bez zakłóceń - raport w załączeniu: logGmer_06_12_20111_02.

 

Udało się także wreszcie wykonać logi OTL, a także (zachęcona powodzeniem) wykonałam checkup - oto on:

 

Results of screen317's Security Check version 0.99.28
Windows XP Service Pack 3 x86  
Internet Explorer 8
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
Avira Free Antivirus  
Antivirus up to date! (On Access scanning [b]disabled[/b]!)
[b]```````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
CCleaner	
Java(TM) 6 Update 29
Adobe Flash Player  11.1.102.55
Adobe Reader X (10.1.1)
Mozilla Firefox (8.0.1)
[b]````````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]``````````End of Log````````````[/b]

 

 

Będę wdzięczna za sprawdzenie tych wszystkich szaleństw, których uczestnikiem z przymusu stałam się przez własne gapiostwo.

 

Pozdrawiam

 

nevada

 

 

P.S. Przepraszam jeśli załączników lub informacji jest za dużo, ale skoro każde zachowanie komputera lub każde niepowodzenie, to każde. Jeszcze raz pozdrawiam

AVSCAN.txt

AV_quarantaene.txt

defogger.txt

logGmer_06_12_20111_01.txt

logGmer_06_12_20111_02.txt

OTL.Txt

Extras.Txt

[nevadaking]

Witam.

Temat - jak sądzę - do zamknięcia, przynajmniej na razie.

Komputer stwierdził, że nie będzie ze mną współpracował na dotychczasowych zasadach (mam nadzieję, że tylko na dotychczasowych).

Jakakolwiek czynność zajmuje mu całe lata świetlne (np. kopiowanie między partycjami pliku 60 mega trwa 1,5 godziny).

 

Straciłam sieć (korzystam z gościnności gospodarza innego komputera).

 

Zabieram się do stawiania systemu. Mam nadzieję, że to będzie koniec tematu, ale że nie mogę obecnie pozbyć się wszystkiego, co jest na dyskach temat może wrócić - mam nadzieję jednak, że format c:\ pomoże.

 

Nadzieja ponoć matką głupich, ale każdą matkę należy szanować.

 

 

Pozdrawiam

 

nevada