Objawy zainfekowania:
Jakiś czas temu podłączyłem do kompa zainfekowanego pendriva. Po szybkiej interwencji usunąłem częściową infekcję. O sprawie zapomniałem. Ale nie tak dawno temu komputer zaczął mi stroić fochy. Główny objaw: nie mogę dokonać aktualizacji systemu. Windows Updatewyszukuje aktualizacje w nieskończoność. Wyszukiwanie sterowników w Windows Update również trwa w nieskończoność i nie daje efektów. Chciałbym się upewnić czy nie mam żadnej infekcji.
Wykonywane działania:
Komp był skanowany Mbam i Webrootem. Czysto. Usunąłem również całą zawartość Windows\SoftwareDistribution\ i uruchomiłem ponownie usługę Windows Update ale bez pozytywnych rezultatów.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST64
[Aby zobaczyć linki, zarejestruj się tutaj]
Addition
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
cokolwiek to jest
[Aby zobaczyć linki, zarejestruj się tutaj]
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-3888868542-998265887-2204023061-1000\...\Winlogon: [Shell] explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
S0 bqirik; No ImagePath
S0 mtqjxm; No ImagePath
S3 cpuz135; \??\C:\Users\Dedal\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Users\Dedal\AppData\Roaming\TuneUp Software
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
C:\ProgramData\AVG
C:\Users\Dedal\AppData\Roaming\AVG
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Users\Dedal\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dedal\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dedal\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dedal\AppData\Local\Temp\SDShelEx-x64.dll
C:\Windows\system32\Drivers\etc\hosts.ccebak
AlternateDataStreams: C:\ProgramData\TEMP:905844AA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\52261843.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\52261843.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Log z wykonania
[Aby zobaczyć linki, zarejestruj się tutaj]
tachion napisał(a): Odinstaluj:
cokolwiek to jest
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie widzę tego na liście zainstalowanych programów w panelu sterowania.
Hmm
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom kliknij w Change paramters,zaznacz wszystko klik ok i następnie Start Scan
Po wszystkim przedstaw raport po skanowaniu,ale nie przenoś niczego do kwarantanny i nie usuwaj.
Ściągnij też Malwarebytes Anti-Rootkit i przeskanuj
[Aby zobaczyć linki, zarejestruj się tutaj]
Aktualizacje już działają ?
TDSSKiller log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Malwarebytes Anti-Rootkit niczego nie wykrył.
Aktualizacje niestety nie zaczęły działać.
TDSS wykrył jedynie niepodpisane prawidłowe pliki.
Co do Windows update skorzystaj z tego narzędzia
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak nie pomoże to użyj tego z opcji
Aggressive [Aby zobaczyć linki, zarejestruj się tutaj]
Narzędzie z pierwszego linkuzaczyna sprawdzać aktualizacje online w i na tym poprzestaje. Odczekałem 30 min i anulowałem.
Z drugiego linku poszło ale nic się nie zmieniło.
Spróbuje przywrócić system z backupu tuż po instalacji sterowników. Tak chyba będzie najłatwiej i najszybciej.
Dziękuję za pomoc
