SafeGroup

Witam ma problem z swoim pc
Objawy zainfekowania:
Co kilkanaście minut dostaję serie wykryć trojanów przez Avasta.
trojany wyglądają bardzo podobnie tak:
nazwa - 80000064.$
katalog - c/windows/assembly/temp/u/80000064.S
opis - Win32:ZAccess-PB [Trj]

Do tego avast wykrył mi innego wirusa:
consv.dll
C:\Windows\system32
Win32:Sirefef-HO[Rtk]

Wykonywane działania:
Przeskanowalem Avastem folder windowsa i wykrył mi 2 zagrozenia:
c:\Windows\assembly\GAC_32\Desktop.ini Win32:Sirefef-FQ [Drp]odmowa przeniesienia do kwarantanny
c:\Windows\assembly\GAC_64\Desktop.ini Win64:Sirefef-C [Drp]odmowa przeniesienia do kwarantanny
Jak nie dało się naprawić/dać do kwarantanny, to zostawiłem bo nie wiedziałem co zrobić

Logi:
Tutaj są logi z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Proszę o jak najszybszą pomoc

Właśnie dzisiaj po włączeniu komputera system nie chciał się uruchomić, po ponownym uruchomieniu komputera włączyło się naprawianie systemu
Po tym system normalnie się uruchomił
Zrobiłem następne logi z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Moim zdanie już się naprawiło, ale mogę się mylić

Winsock jest ok tak więc nie wydaje się że jest infekcja zeroaccess

Ściągnij systemlook

[Aby zobaczyć linki, zarejestruj się tutaj]

i wklej w nim komendę na warunek,kliknij look i pokaż raport

Kod:
:filefind

services.exe

:reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects /s

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

zaznacz wszystko,kliknij scan i pokaż raport

Proszę o to raporty

Farbar Service Scanner:

[Aby zobaczyć linki, zarejestruj się tutaj]

Systemlook:

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak jak myślałem zeroaccessa nie ma,za to są inne śmieci

W trybie awaryjnym w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL

IE - HKU\S-1-5-21-2500888335-4010556194-4280463878-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb201?a=6PQVZRnEUj&i=26

IE - HKU\S-1-5-21-2500888335-4010556194-4280463878-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQVZRnEUj&i=26

[2013-01-16 18:21:42 | 000,002,203 | ---- | M] () -- C:\Users\NASZ\AppData\Roaming\mozilla\firefox\profiles\qxyo0akc.default\searchplugins\MyStart Search.xml

O3 - HKU\S-1-5-21-2500888335-4010556194-4280463878-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.

O4 - HKLM..\Run: []File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found

O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found

O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found

O33 - MountPoints2\{0d4b1927-455e-11e2-9683-806e6f6e6963}\Shell - "" = AutoRun

O33 - MountPoints2\{0d4b1927-455e-11e2-9683-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Install.exe

:Files

D:\autorun.inf 

:Commands

[clearallrestorepoints]

[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Przedstaw raport z wykonania OTLi AdwCleaner

O to logi z OTL po wykonaniu skryptu

[Aby zobaczyć linki, zarejestruj się tutaj]

i z AdwCleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

Zrób jeszcze raz skan programem OTL i podaj mi log.

Ale normalnie czy w trybie awaryjnym??

Skanowanie normalnie

O to log z OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Jest ok,użyj opcji sprzątania w OTLi to będzie na tyle z mojej strony.

Dziękuje za wszystko
Proszę o zamknięcie tematu

Patryk12

tachion

Patryk12

tachion

Patryk12

tachion

Patryk12

tachion

Patryk12

tachion

Patryk12