+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Avast wykryl dwa wirusy (/thread-5970.html)
Avast wykryl dwa wirusy - wowo - 28.11.2012
Avast wykryl dwa wirusy WIN32 PUP-Gen i WIN32 Malvare,niby je usunął ,ale chcę miec czysto i dlatego wklejam logi z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
P.S. Juz byly podejmowane próby z użyciem OTL siedze nad tym juz dwa dni
OTLnie chce mi wykonywać skryptów -wiesza sie w trybie normalnym i w trybie awaryjnym
Re: Avast wykryl dwa wirusy - Flash999 - 28.11.2012
Odpal OTL i wklej ten skrypt w okienko (bez kod):
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
:Commands
[EMPTYTEMP]
[EMPTYFLASH]Kliknij wykonaj skrypt, komputer uruchomi się ponownie. Daj log po restarcie.
PS. Nie zakładaj kilku tematów na różnych forach.
Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
Tak jak pisałem OTL wiesza sie i wiesza caly system przy wykonywaniu skryptu ,zarówno w trybie normalnym a także awaryjnym.zawiesil sie w tym mjejscu
DRV - File not found [Kernel | On_Demand | Stopped]-- E:\CDriver.sys -- (MSICDSetup)
Musiałem zrobić restart kompa.
Re: Avast wykryl dwa wirusy - Flash999 - 28.11.2012
W takim razie wykonuj skrypt po częściach:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] ---- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] ---- (PDCOMP)Kod:
:OTL
DRV - File not found [Kernel | System | Stopped] ---- (PCIDump)
DRV - File not found [Kernel | System | Stopped] ---- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] ---- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ddgvscac.sys -- (ddgvscac)
DRV - File not found [Kernel | System | Stopped] ---- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetmodem.sys -- (ANDNetModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandnetdiag.sys -- (AndNetDiag)
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.startup.homepage: "http://www.v9.com/?utm_source=b&utm_medium=idg2&from=idg2&uid=SAMSUNG_SP0812C_S01UJ10Y583305&ts=1353770637"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:File not found
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48
CHR - homepage: http://search.conduit.com/?ctid=CT2192277&SearchSource=48Kod:
:OTL
O27 - HKLM IFEO\npsguide.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\reg1aid32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\skype.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sysrep32.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwa.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\uninstwadetect.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\winamp.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\zune.exe: Debugger - C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe (TuneUp Software)Kod:
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
:Commands
[EMPTYTEMP]
[EMPTYFLASH]Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
Trzy skrypty wykonał tutaj logi :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Na czwartym sie zawiesił w trybie normalnym i w awryjnym też.
Re: Avast wykryl dwa wirusy - Flash999 - 28.11.2012
Jest ok, ten ostatni skrypt to wyłączenie Winampa z autostartu i wyczyszczenie plików tymczasowych (możesz to i jeszcze więcej zrobić programem CCleaner).
W logach nic więcej nie ma, dla upewnienia wykonaj skanowanie programem Malwarebytes Anti-Malware i wrzuć raport ze skanowania (na razie nic nie usuwaj). Możesz też przeskanować system programem Hitman Pro.
Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
przeskanowałem Malwarebytes Anti-Malware i wykrył Trojana
log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Avast wykryl dwa wirusy - tachion - 28.11.2012
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
i wklej w okienko z opcją look i pokaż wykonanieKod:
:filefind
ctfmon.exeJak możesz to zrób jeszcze raz skan otlem i podaj logi
Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Avast wykryl dwa wirusy - tachion - 28.11.2012
przepraszam źle wkleiłem jeszcze raz wykonaj
Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
log OTL :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 28 lis 2012, 21:50
SystemLook Log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Avast wykryl dwa wirusy - tachion - 28.11.2012
Plik jest czysty False Positives
ściągnij AdwCleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
i wykonajz opcją DeleteRe: Avast wykryl dwa wirusy - wowo - 28.11.2012
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Avast wykryl dwa wirusy - tachion - 28.11.2012
W chromie dodatkowo wyczyść dane przeglądarki i ustaw wyszukiwarkę na google.
Ogólnie jest już czysto nic więcej nie widzę,wykonaj sprzątanie w otl.
Re: Avast wykryl dwa wirusy - wowo - 28.11.2012
jeszcze Log z Hitmana
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodano: 28 lis 2012, 22:54
No to narazie dzieki wielkie wszystkim
jeszcze zajrze rano
