Conedex i Sirefef

[alex01]

Wczoraj, Microsoft Security Essentials przy otwartej Operze i FF pokazywał co kilka minut komunikaty o zagrożeniu ze strony Conedex i Sirefef. Usuwanie MSE nic nie dawało. Skanowanie szczepionką ESET, BDRemovalTool_sirefef, Malwarebytes Anti-Malware i ArcaVir nic nie wykazywało. Microsoft Support Emergency Response Tool znalazł coś i wywalił ale nie raczył powiedzieć co.

Dziś, czy to któryś ze skanerów dokończył robotę, trojany zdechły ze starości, czy też może zagryzły antywirusy, komunikatów nie było. Stała się jednak rzecz gorsza, przestały mi działać serwery na komputerze lokalnym (movamp). Sprawdziłem kilka instalacji, żadna nie działa. Innych objawów brak.

Uprzejmie proszę mądrych ludzi o sprawdzenie poniższych logów i porady co z tym fantem zrobić.

 

OTL.txt - http://wklej.org/id/704970/

Extras.txt - http://wklej.org/id/704973/

FSS.txt - http://wklej.org/id/705075/

[Landuss]

Zacznij od użycia na tym systemie ComboFix. Gdy ukończy swoje działanie wklejasz z niego log oraz nowe logi z OTL + Farbar.

[alex01]

ComboFix - http://wklej.org/id/705302/

 

Innych skanów nie będzie bo programy przestałuy się po ComboFixie uruchamiać. Opera nie działa, notatnik nie działa, Corel chce się instalować.

"Wykonano niedozwoloną próbę operacji na kluczu Rejestru, który został oznaczony do usunięcia."

[picasso]

Innych skanów nie będzie bo programy przestałuy się po ComboFixie uruchamiać. Opera nie działa, notatnik nie działa, Corel chce się instalować.

"Wykonano niedozwoloną próbę operacji na kluczu Rejestru, który został oznaczony do usunięcia."

 

To tylko tymczasowy błąd po pracy ComboFix, czasem się zdarza. Wystarczy ... zresetować system, a wszystko wróci do normy.

 

 

 

.

[alex01]

Uff, lekarstwo go nie zabiło

 

OTL - http://wklej.org/id/705311/

Extras - http://wklej.org/id/705314/

FSS - http://wklej.org/id/705315/

[Landuss]

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\System32\%APPDATA%
C:\Users\Laptop\AppData\Local\aa33eb56
C:\Program Files\mozilla firefox\searchplugins\v9.xml
C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\x9yu983u.default\searchplugins\web-search.xml
 
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (igfx)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (catchme)
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) -  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[alex01]

OTL zatrzymał się na emptytemp. Zrestartować go z kapcia?

 

poprawka - jeszcze coś tam robi

 

po 10 minutach - od 10 minut widać tylko tapetę na pulpicie i cisza

 

wyłączyłem z kapcia bo zwisł

 

OTL - http://wklej.org/id/705482/

Extras - http://wklej.org/id/705485/

[Landuss]

To by było na tyle z usuwania. Infekcja w całości załatwiona. Na koniec pare rzeczy do wykonania.

 

1. Wciśnij kombinacje klawisza z flagą Windows + R wpisz CMD a następnie wklej i wywołaj polecenie "C:\Users\Laptop\Desktop\ComboFix.exe" /uninstall

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Wykonaj aktualizacje do najnowszych wersji wymienionych programów:

 

Internet Explorer (Version = 8.0.6001.19190)

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"Mozilla Firefox 5.0.1 (x86 pl)" = Mozilla Firefox 5.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

4. Opróżnij folder przywracania systemu: KLIK

 

5. Na wszelki wypadek zmień hasła logowania do serwisów bowiem tego typu infekcja mogła pozyskać te dane.

[alex01]

Dziękuję za pomoc