| Author |
Message
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
 #1
 21 Nov 2010 12:30 Proszę o pomoc w usunięciu wirusów |
|
|
|
witam!
zrobiłem sobie scana systemu za pomocą Kasperskiego i znalazł mi parę nieproszonych gości. czy mógłbym prosić o pomoc w ich usunięciu.
poniżej pokazuje raport Kasperskiego
| Code: |
2010-11-14 17:00 Zadanie zostało zakończone
2010-11-14 17:00 Usunięty: Exploit.Java.Agent.f c:\Documents and Settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\16dd1d5f-55c25edc/quote/Mailvue.class
2010-11-14 17:00 Zagrożenie: Exploit.Java.Agent.f c:\Documents and Settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\16dd1d5f-55c25edc/quote/Mailvue.class
2010-11-14 17:00 Usunięty: Email-Worm.Win32.Wangy.ob c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP386\A0133110.exe
2010-11-14 17:00 Zagrożenie: Email-Worm.Win32.Wangy.ob c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP386\A0133110.exe
2010-11-14 16:54 Zagrożenie: http://www.viruslist.com/pl/advisories/41917 c:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
2010-11-14 16:28 Zagrożenie: http://www.viruslist.com/pl/advisories/40534 c:\program files\Winamp\winamp.exe
2010-11-14 16:21 Zagrożenie: http://www.viruslist.com/pl/advisories/41791 c:\program files\Java\jre1.6.0_07\bin\java.exe
2010-11-14 16:20 Zagrożenie: http://www.viruslist.com/pl/advisories/41791 c:\program files\Java\jre1.6.0_05\bin\java.exe
2010-11-14 16:20 Zagrożenie: http://www.viruslist.com/pl/advisories/41791 c:\program files\Java\jre1.6.0_03\bin\java.exe
2010-11-14 16:18 Zagrożenie: http://www.viruslist.com/pl/advisories/27789 c:\program files\gadu-gadu\GG.Lang.PL.dll
2010-11-14 16:18 Zagrożenie: http://www.viruslist.com/pl/advisories/27789 c:\program files\gadu-gadu\gg.exe
2010-11-14 14:24 Nieprzetworzony: Exploit.Java.Agent.f c:\Documents and Settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\16dd1d5f-55c25edc/quote/Mailvue.class Odroczony
2010-11-14 14:24 Zagrożenie: Exploit.Java.Agent.f c:\Documents and Settings\Właściciel\Dane aplikacji\Sun\Java\Deployment\cache\6.0\31\16dd1d5f-55c25edc/quote/Mailvue.class
2010-11-14 13:58 Nieprzetworzony: Email-Worm.Win32.Wangy.ob c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP386\A0133110.exe Odroczony
2010-11-14 13:57 Zagrożenie: Email-Worm.Win32.Wangy.ob c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP386\A0133110.exe
2010-11-14 13:49 Nieprzetworzony: P2P-Worm.Win32.Palevo.ajuu c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP369\A0125123.exe Odroczony
2010-11-14 13:49 Zagrożenie: P2P-Worm.Win32.Palevo.ajuu c:\System Volume Information\_restore{4B32BF66-86BC-4251-8239-9A0A420BD632}\RP369\A0125123.exe
2010-11-14 13:43 Zagrożenie: http://www.viruslist.com/pl/advisories/27789 c:\program files\gadu-gadu\gg.exe |
|
|
| Back to top |
|
 |
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#2
21 Nov 2010 12:38 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Po co nam ten raport.Podaj logi z OTL http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#3
21 Nov 2010 12:51 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
w załączniku daję Log z OTL
| Filename: |
Extras.Txt |
Download |
| Contents: |
|
| Filesize: |
29.19 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Google
|
| #
21 Nov 2010 12:51 |
|
|
|
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#4
21 Nov 2010 13:13 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
| Quote: |
:OTL
PRC - [2010-10-22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
SRV - [2010-10-22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPANEL.SYS -- (Cardex)
IE - HKU\S-1-5-21-1708537768-926492609-725345543-1003\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: pdfforge(malpa)mybrowserbar.com:4.1
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-1708537768-926492609-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1708537768-926492609-725345543-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O33 - MountPoints2\{00b39452-3342-11df-943e-0017318d3963}\Shell\AutoRun\command - "" = MAYNE///vajagra.exe
O33 - MountPoints2\{00b39452-3342-11df-943e-0017318d3963}\Shell\open\command - "" = MAYNE///vajagra.exe
O33 - MountPoints2\{04b60240-7c39-11dd-9277-0017318d3963}\Shell - "" = AutoRun
O33 - MountPoints2\{04b60240-7c39-11dd-9277-0017318d3963}\Shell\Auto\command - "" = UFO.exe
O33 - MountPoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}\Shell\AutoRun\command - "" = jdwx.exe
O33 - MountPoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}\Shell\explore\Command - "" = jdwx.exe
O33 - MountPoints2\{0fc8041d-3610-11dd-91fe-0017318d3963}\Shell\open\Command - "" = jdwx.exe
O33 - MountPoints2\{228b2df0-4b8e-11dd-923a-0017318d3963}\Shell\AutoRun\command - "" = upw.bat
O33 - MountPoints2\{228b2df0-4b8e-11dd-923a-0017318d3963}\Shell\open\Command - "" = upw.bat
O33 - MountPoints2\{730b1154-c1a0-11df-b5d8-6cf049979c1a}\Shell\AutoRun\command - "" = w98.com
O33 - MountPoints2\{730b1154-c1a0-11df-b5d8-6cf049979c1a}\Shell\open\Command - "" = w98.com
O33 - MountPoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}\Shell\AutoRun\command - "" = F:\d.cmd -- File not found
O33 - MountPoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}\Shell\explore\Command - "" = F:\d.cmd -- File not found
O33 - MountPoints2\{87890cd1-26a8-11dd-8d1d-0017318d3963}\Shell\open\Command - "" = F:\d.cmd -- File not found
O33 - MountPoints2\{ad67c8fe-cd60-11df-b5e1-6cf049979c1a}\Shell\AutoRun\command - "" = nordicsystems.exe
[2010-11-13 11:44:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
[2010-11-13 11:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\Search Settings
:Commands
[emptytemp] |
Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj pdfforge Toolbar v4.1
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#5
21 Nov 2010 13:37 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Oto raport z usunięcia i nowy skan. przed chwilą usunąłem także pdf
| Filename: |
Extras.Txt |
Download |
| Contents: |
|
| Filesize: |
29.19 KB |
| Punkty: |
0.00 |
| Filename: |
11212010_121558.txt |
Download |
| Contents: |
|
| Filesize: |
19.78 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#6
21 Nov 2010 13:47 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
a mam jeszcze pytanie. czy ten program pdfforge Toolbar v4.1 mógł być odpowiedzialny za nieprawidłowe działanie innych programów, które mają wbudowane narzędzie do tworzenia dokumentów .pdf?
|
|
| Back to top |
|
|
Google
|
| #
21 Nov 2010 13:47 |
|
|
|
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#7
21 Nov 2010 14:04 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
| Quote: |
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPANEL.SYS -- (Cardex)
FF - prefs.js..extensions.enabledItems: pdfforge(malpa)mybrowserbar.com:4.1
O4 - HKU\S-1-5-21-1708537768-926492609-725345543-1003..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
[2010-11-13 14:48:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Właściciel\Dane aplikacji\pdfforge
Commands
[emptytemp]
|
Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.W skrypcie(małpa) zmień na@
|
|
| Back to top |
|
|
Google
|
| #
21 Nov 2010 14:04 |
|
|
|
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#8
21 Nov 2010 14:53 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
mam na razie raport po restarcie komputera. skanuje kompa (dałem pełne skanowanie) więc to trochę potrwa. puki co znalazł jeden zainfekowany plik. jak skończy to wrzucę tu raport.
| Filename: |
11212010_131121.txt |
Download |
| Contents: |
|
| Filesize: |
1.3 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#9
21 Nov 2010 16:34 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
skan zrobiony. i za pomocą tego antywirusa podobno 5 wykrytych zainfekowanych plików zostało usunięte z powodzeniem.
wrzucam dwa raporty po skanowaniu (15-27-06) i po usunięciu (15-27-28)
| Filename: |
mbam-log-2010-11-21 (15-27-28).txt |
Download |
| Contents: |
|
| Filesize: |
1.75 KB |
| Punkty: |
0.00 |
| Filename: |
mbam-log-2010-11-21 (15-27-06).txt |
Download |
| Contents: |
|
| Filesize: |
1.64 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#10
21 Nov 2010 16:54 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Powinno być czysto.Możesz dać kontrolny log z OTL.
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#11
21 Nov 2010 17:02 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
WIELKIE DZIĘKI!
jak prosiłeś jeszcze kontrolny log
| Filename: |
Extras.Txt |
Download |
| Contents: |
|
| Filesize: |
29.06 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#12
21 Nov 2010 17:13 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Czysto.W OTL użyj opcji Sprzątanie.Możesz jeszcze zrobić aktualizację Int.Exp.do wersji 8.
|
|
| Back to top |
|
|
Google
|
| #
21 Nov 2010 17:13 |
|
|
|
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#13
21 Nov 2010 17:17 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
okej posprzątam. a muszę aktualizować IE? pytam bo go nie używam.
|
|
| Back to top |
|
|
Acorus 20
Poziom 21
Joined: 01 May 2009
Posts: 1332
|
#14
21 Nov 2010 17:21 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
To nie jest istotne czy używasz czy nie.Int.Exp. jest ważnym składnikiem systemu i powinien być aktualizowany.
|
|
| Back to top |
|
|
hubertoo
Poziom 6
Joined: 24 Oct 2007
Posts: 15
Location: zawiercie
|
#15
21 Nov 2010 17:24 Re: Proszę o pomoc w usunięciu wirusów |
|
|
|
Przekonałeś mnie ;)
|
|
| Back to top |
|
|
