| Author |
Message
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
 #1
 08 Mar 2010 22:21 Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje komputer ! |
|
|
|
Witam.
Mam problem z komputerem - nie mogę nic zainstalować, oglądać filmów itp.
Spybot wykrył trojana Win32.Sddrop.A plik kbupdate.dll w Windows/system32 niestety nie może go usunąć
oraz
Wykryto również wpis w rejestrze dotyczący tego pliku. Kiedy chce go naprawić wyświetla błąd w wininit.ini.
Czytałem na www o nim ale nie znalazłem konkretnego rozwiązania.
Gdata AntyVirus z najnowszą bazą danych nic nie wyszukuje.
System to Vista Premium 32 bity.
Ktoś znajdzie rozwiązanie ?
|
|
| Back to top |
|
 |
beo
Poziom 22
Joined: 04 Jun 2008
Posts: 1668
Location: Gdańsk
|
#2
08 Mar 2010 22:37 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Temat nie do tego działu. Podaj logi z HijackThis, i Silient runners.
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28263
Location: Łódź
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#4
08 Mar 2010 22:50 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Już poprawiam.
Przepraszam za nieprzeczytanie regulaminu - mam dość po pracy z komputerem od rana.
Zaraz zamieszczę logi.
Witam.
Będzie problem z logami. Po uruchomieniu GMER komputer mi się wyłącza, więc jedynie OTL, wystarczy "aż tyle" ?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#5
09 Mar 2010 00:40 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Masz wykonać skan przy pomocy mabm, oraz cureit, usunąć to co wykryją i dopiero dać log z OTL!
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#6
09 Mar 2010 11:40 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Kiedy instaluje Malwarebytes Anti-Malware mam komunikat że:
AVKTray.exe - Zły obraz.
Program c:\windows\system32\cryptnet.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj ponownie albo skontaktuj się z administratorem.
Z kolei Dr. Web Cureit! nie instaluje się i nie uruchamia, tutaj tkwi problem. Nie mogę nic instalować. SP wykrywa to co napisałem w pierwszym poście i nie jest w stanie usunąć wspomnianej biblioteki ani wpisu w rejestrze.
Co teraz robić ?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#7
09 Mar 2010 11:45 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Odinstaluj GDate i sprobuj uzyc combofix.
|
|
| Back to top |
|
|
Google
|
| #
09 Mar 2010 11:45 |
|
|
|
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#8
10 Mar 2010 15:03 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Dr.Web zrobił skan, który trwał 11 godzin...Wykrył 8 trojanów typu BackDoor.
Dziś ponownie przelecę go SP a potem zrobię Combofix i dam znać co z tego wyszło.
Dodano po 5 [godziny] 47 [minuty]:
Witam ponownie.
Oto logi z OTL oraz z ComboFix
Ustawiłem prowizję na 0, ale nie wiem dlaczego w pierwszych dwóch plikach prowizja wciąż jest...
EDIT
Prowizji brak :)
| Description: |
|
Download |
| Filename: |
Extras.Txt |
| Contents: |
|
| Filesize: |
376.46 KB |
| Punkty: |
0 |
| Description: |
|
Download |
| Filename: |
OTL.Txt |
| Contents: |
|
| Filesize: |
664.59 KB |
| Punkty: |
0 |
| Description: |
|
Download |
| Filename: |
ComboFix.txt |
| Contents: |
|
| Filesize: |
29.08 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
ArteXL
Poziom 19
Joined: 04 Feb 2003
Posts: 667
Location: UK-London
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#10
10 Mar 2010 20:59 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Tego manuala już przerobiłem. Niestety nie znajduje plików o których mowa, albo ja nie potrafię ich znaleźć.
|
|
| Back to top |
|
|
malapawel
Poziom 14
Joined: 18 Mar 2007
Posts: 157
Location: białystok
|
#11
10 Mar 2010 21:02 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
zeby usunac zablokowany plik mozesz sprobowac unlockerem go zajechac lub delete doctor
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#12
10 Mar 2010 21:26 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Wiem, do tego też jest KillBox. Ale tutaj problem to taki że tych plików te programy nie widzą.
|
|
| Back to top |
|
|
malapawel
Poziom 14
Joined: 18 Mar 2007
Posts: 157
Location: białystok
|
#13
10 Mar 2010 21:43 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
tryb awaryjny, konsola i polecenie del, moze pomoze
|
|
| Back to top |
|
|
Google
|
| #
10 Mar 2010 21:43 |
|
|
|
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#14
10 Mar 2010 22:32 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Też nic, nie widzi folderów "$PROGRAMFILES" i innego wymienionego w opisie. Nie wiem dlaczego.
Problem wciąż aktualny.
Proszę o analizę logów.
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#15
11 Mar 2010 00:23 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Log z OTL wystarczy JEDEN, a nie to samo skopiowane siedem razy.
Wklej to do OTL i nacisnij Run Fix:
:OTL
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B313} - No CLSID value found.
O20 - Winlogon\Notify\kbupdate: DllName - kbupdate.dll - File not found
O33 - MountPoints2\{495c371e-1176-11dd-aae4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{495c371e-1176-11dd-aae4-806e6f6e6963}\Shell\AutoRun\command - "" = F:\startuj.exe -- File not found
O33 - MountPoints2\{e33e80b6-460e-11de-a076-0017428ba132}\Shell\AutoRun\command - "" = icxpa.cmd
O33 - MountPoints2\{e33e80b6-460e-11de-a076-0017428ba132}\Shell\open\Command - "" = icxpa.cmd
Czy problem nadal wystepuje?
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#16
11 Mar 2010 09:48 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Loga z OTL wkleiłem takiego jak mi program wygenerował, nic w nim nie grzebałem żeby nic nie uszkodzić w logu, choć dziwne było to że w trakcie pracy OTL wygenerował ponad 20 plików TXT.
Komputer nie jest mój, więc odp. dam wieczorem czy zadziałało.
Pozdrawiam
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#17
12 Mar 2010 22:56 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Postawienie Windowsa to najłatwiejszy system,ale tutaj nie bo:
-nie mój komputer
-na komputerze jest ponad 300 GB danych które trzeba by przegrywać a nie ma gdzie
-właściciel komputera nie ma czasu aktualnie na przegrywanie itp
-właściciel nie ma na tyle dużej wiedzy aby samemu robić formata i nie ma na to ochoty
-dostałem zadanie do wykonania, więc robię
Niestety wczoraj nie udało mi się wprowadzić zmian przy pomocy OTL - brak czasu na cokolwiek. Mam nadzieję że dziś coś "wymodzę".
Witam.
Wkleiłem zapis do OTL, niestety wciąż nie można oglądać filmów - program Clasic Player zawiesza się, ani zainstalować kodeków.
Jest jeszcze szansa na postawienie systemu ?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#18
13 Mar 2010 01:39 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Daj nowy log z OTL. Napisz jaki dokladnie komunikat sie wyswietla podczas proby instalacji kodekow.
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#19
13 Mar 2010 21:01 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Witam.
Program K Lite Mega Codec Pack generuje taki błąd (zrzut błędu niżej):
Tyczy się on kolejno plików(każdy z rozszerzeniem ax):
DivxDexH264.ax (w folderze FDDSHOW)
Reszta w folderze "filters",rozszerzenie ax
vp7dec
ac3file
mmarm
mmmpcdmx
i jeszcze 13 innych plików, które jak się domyślam są kodekami.
Co dziwne, komputer przestał wyświetlać miniatury obrazów, zamiast nich mamy Windowsową ikonę grafiki.
Dalszymi dziwnymi zachowaniami jest to że nie można robić zrzutów ekranu za pomocą klawisza PrintScreen, instalować kodeków, ale np program do robienia zrzutów zainstalował się.
|
|
| Back to top |
|
|
kostian
Poziom 20
Joined: 13 Jun 2004
Posts: 844
Location: Rzeszów
|
#20
13 Mar 2010 21:01 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Ale już coś kombinowałeś - chyba tylko postawienie Windowsa na nowo Ci pozostaje.
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#21
13 Mar 2010 22:30 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Na ten czas Vista na nowo nie wchodzi w grę... Wiem że to najlepsze rozwiązanie, ale co mam zrobić ? Nie mój komp...
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#22
13 Mar 2010 23:16 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Uruchom instalator z prawami administratora.
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#23
13 Mar 2010 23:26 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Uruchomiłem jako administrator (prawym, uruchom jako admin...)
Dalej to samo. Ręce opadają...
|
|
| Back to top |
|
|
ArteXL
Poziom 19
Joined: 04 Feb 2003
Posts: 667
Location: UK-London
|
#24
13 Mar 2010 23:54 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Witam, usuń te pliki z dysku:
C:\Windows\System32\crt.dat
C:\Windows\System32\crt4.dll
C:\Windows\System32\kbdatat4.dll
C:\Windows\System32\kboem32.dat
C:\Windows\System32\kbupdate.dll
i z rejestru wpisy:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Data
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\kbupdate
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Data]
data5 = 48 52 37 36 25 1F 45 8C F3 70 F5 5F 87 E1 44 8B F7 4E CE 05 84 4E B9 B4 AC 90 F2 70 F5 7B CD 30 39 2C 32 3D 10 2C 3B D2 B5 3D EA 50 8F E9 5B 8B CC 49 94 23 A6 08 B6 B1 AD 8E F2 70 C1 5F
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate]
DllName = "kbupdate.dll"
Startup = "WinlogonStartupEvent"
Logoff = "WinlogonLogoffEvent"
Shutdown = "WinlogonLogoffEvent"
Asynchronous = 0x00000001
Impersonate = 0x00000000
i wykonaj optymalizacje systemu.
Do usunięcia wykorzystaj darmowy program CCleaner, link: http://www.filehippo.com/download_ccleaner/download/94b25daeefc6f2935a3766c68325cb20/
Pozdrawiam
ArteXL
|
|
| Back to top |
|
|
skaktus
Poziom 24
Joined: 09 Jun 2005
Posts: 4139
|
#25
14 Mar 2010 00:58 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Witaj.
Szukałem plików w tym programie o których piszesz - nie widzi ich, tak jakby nie istniały...
|
|
| Back to top |
|
|
strdb940
Poziom 12
Joined: 22 Sep 2006
Posts: 82
Location: Międzyzdroje
|
#26
14 Mar 2010 04:24 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Witam. Jeżeli pod windows nie widać plików można jeszcze sprubować odpalić którąś z dystrybucji linuxa jako live cd i z jej poziomu pousówać pliki. Mi osobiście Ubuntu wiele razy pomogło. Pozdrawiam
| Moderated by gsm_virus: |
Tobie proponuję kolego, byś czasami zajrzał do słownika j. polskiego, lub korzystał z przycisku 
Karygodne błędy ort. Regulamin pkt 15 zobowiązuje.
Za kolejny taki post możesz zostać napiętnowany ostrzeżeniem. |
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 26223
Location: Warszawa
|
#27
14 Mar 2010 12:33 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Plików nie ma, więc co chcesz usuwać?
|
|
| Back to top |
|
|
strdb940
Poziom 12
Joined: 22 Sep 2006
Posts: 82
Location: Międzyzdroje
|
#28
14 Mar 2010 23:47 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Witam ponownie. Po pierwsze jestem dyslektykiem i dla informacji skorzystałem z przycisku pisownia a nawet z google wpisując wyrazy co do których miałem wątpliwości. Może słownik trzeba poszerzyć bo jak widać system sprawdzania zawodzi.Oczywiście przepraszam wszystkich których boli kaleczenie naszego pięknego języka. Staram się aby błędów w moich wypowiedziach było jak najmniej co jak widać nie zawsze wychodzi. A co do plików których nie ma... dziwne to trochę bo skoro nie ma plików to nie może być wirusa no chyba że to jakiś nowy wynalazek, taki bez plikowy wirus. Pliki mogą być ukryte w systemie Windows i nawet po zaznaczeniu w opcjach folderów aby pokazywać pliki systemowe i ukryte to nie wszystkie będą widocznie np. ntldr w systemie Windows XP natomiast Linux już nie ma tego problemu i są widoczne wszystkie pliki.
|
|
| Back to top |
|
|
jankolo
Poziom 26
Joined: 10 Jan 2005
Posts: 28263
Location: Łódź
|
#29
14 Mar 2010 23:56 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
strdb940, czy Ty czytasz CAŁY temat w którym zabierasz głos? Czy raczyłes dojrzeć o jakim programie usuwającym jest mowa?
|
|
| Back to top |
|
|
Google
|
| #
14 Mar 2010 23:56 |
|
|
|
|
|
| Back to top |
|
|
strdb940
Poziom 12
Joined: 22 Sep 2006
Posts: 82
Location: Międzyzdroje
|
#30
15 Mar 2010 03:24 Re: Trojan Win32.Sddrop.A - nie mogę usunąć, blokuje kompute |
|
|
|
Czytam cały temat i z tego co widzę skaktus napisał : "Spybot wykrył trojana Win32.Sddrop.A plik kbupdate.dll w Windows/system32 niestety nie może go usunąć"
"Tego manuala już przerobiłem. Niestety nie znajduje plików o których mowa, albo ja nie potrafię ich znaleźć."
"Wiem, do tego też jest KillBox. Ale tutaj problem to taki że tych plików te programy nie widzą."
"Też nic, nie widzi folderów "$PROGRAMFILES" i innego wymienionego w opisie. Nie wiem dlaczego."
W odpowiedziach dostaje propozycje odblokowania plików rożnymi programami aby można je było usunąć lub aby w trybie awaryjnym skorzystać z konsoli i polecenia "del" aby je usunąć oraz link do opisu jak usunąć tego wirusa ręcznie. Jest jeszcze propozycja użycia kilku programów które jak widać nie pomagają. Nikt nie neguje tych propozycji i podanych w nich sposobów usunięcia plików. Ja zaproponowałem użycie alternatywnego systemu operacyjnego który bez zbędnych kombinacji umożliwi usunięcie plików i ich zobaczenie. Programy zaproponowane przez innych mogą pomóc w wykonaniu tej czynności, pomimo informacji że nie mogą usunąć plików, ponieważ podają nam ścieżkę do nich lub ich nazwy co ułatwi nam ich znalezienie. Wszelkiego rodzaju szkodniki lubią się chować w folderach plików tymczasowych wszelkiego rodzaju programów jak i aktualizacji systemu operacyjnego które to foldery tworzone są nie tylko na partycji systemowej i często są ukryte i nie widoczne nawet po zaznaczeniu opcji pokazywania ukrytych plików i folderów. Linux pozwala na bezproblemowe ich zobaczenie i usunięcie. Mi osobiście Ubuntu wiele razy pomogło w podobnych sytuacjach i pozwoliło na doprowadzenie komputera do stanu używalności. Jeżeli ten sposób na usunięcie plików (wirusa) jest gorszy od tych zaproponowanych przez innych forumowiczów i z tego powodu jest negowany to proszę mi wyjaśnić w czym jest gorszy. Mam tylko nadzieje że nie z powodu użycia innego systemu niż Windows.
|
|
| Back to top |
|
|
