SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Trojan.BHO.AN -> Pomoc !!

Tryby wyświetlania wątku
Trojan.BHO.AN -> Pomoc !!
Vicek Offline
Nowicjusz
Liczba postów: 26
Liczba wątków: 13
Dołączył: 23.06.2012
Reputacja: 0
#1
18.06.2014, 17:58
Objawy zainfekowania:
Spowolniony Komputer i przeglądarka,Skanowałem Antywirusem Vipre I Znalazł Trojan.BHO.AN
Wykonywane działania:
Skan OTL,Malwarebytes,Combofix,36o internet security

Logi:
OTL :

[Aby zobaczyć linki, zarejestruj się tutaj]

]
Extras :

[Aby zobaczyć linki, zarejestruj się tutaj]

]

FRST :

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition :

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
19.06.2014, 08:49
BHO to tzw. Browser Helper Object,mógł być to jakiś rodzaj Adware lub PUP.

Możesz podaj powód użycia Combofixa ?

W menu start > uruchom wklej: C:\Users\Grzegorz\Downloads\ComboFix.exe /uninstall

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -No File
Toolbar: HKLM-x32 - VIPRE Search Guard Toolbar - {A924C17A-5E94-4E02-BED5-49720BA6F7FA} -No File
Handler: vipresg - No CLSID Value -
Handler-x32: vipresg - No CLSID Value -
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 aswMBR; \??\C:\Users\Grzegorz\AppData\Local\Temp\aswMBR.sys [X]
U3 aswVmm; \??\C:\Users\Grzegorz\AppData\Local\Temp\aswVmm.sys [X]
U3 fxdorkow; \??\C:\Users\Grzegorz\AppData\Local\Temp\fxdorkow.sys [X]
S3 catchme; No ImagePath
S3 efavdrv; No ImagePath
C:\Users\Grzegorz\AppData\Local\VIPRE
C:\Windows\PEV.exe
C:\Windows\MBR.exe
C:\Windows\NIRCMD.exe
C:\Windows\SWREG.exe
C:\Windows\SWSC.exe
C:\Windows\sed.exe
C:\Windows\grep.exe
C:\Windows\zip.exe
C:\Windows\erdnt
Task: {557EB756-9593-420D-80F5-6EBE9F2DDB1C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2928369883-2477347713-2427939023-1000Core => C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {63551A9F-ACC8-4322-94E6-870AF7768AC2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Task: {93FB69C9-9652-443F-B2C5-E98649570014} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2928369883-2477347713-2427939023-1000UA => C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {F41BF832-AF9B-460B-9529-A50F74FA6414} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {F8C40A4D-E897-49A1-B14F-5B6EAF618329} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2928369883-2477347713-2427939023-1000Core.job => C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2928369883-2477347713-2427939023-1000UA.job => C:\Users\Grzegorz\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {BF95EF2D-0C37-4D87-9409-ACDB9EF7867A} - System32\Tasks\Norton Security Scan for Grzegorz => C:\Program Files (x86)\Norton Security Scan\Engine\4.0.3.27\Nss.exe [2013-10-11] (Symantec Corporation)
Task: C:\Windows\Tasks\Norton Security Scan for Grzegorz.job => C:\PROGRA~2\NORTON~2\Engine\403~1.27\Nss.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Spybot - Search & Destroy (program niskiej reputacji)

IS 360,Privatefirewall+Zemana+skanery na żądanie MBAM i HitmanPro w zupełności wystarczają.

Nie mam pojęcia do czego ci ta reszta,do odinstalowania.
Ad-Aware SE Personal
ESET Online Scanner v3
herdProtect Anti-Malware Scanner
Nora Antimalware Scanner
Norton Security Scan
SUPERAntiSpyware
Surfing Protection

W adwcleaner też klik w odinstaluj.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

i kliknij Start.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości