Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win32/Kryptik.DNT proszę o sprawdzenie loga

marcel410 09 Kwi 2010 12:01 1844 5
  • #1 09 Kwi 2010 12:01
    marcel410
    Poziom 2  

    Witam,
    wszystko zaczelo sie od wirusa Win32/Kryptik.DNT.
    Przeskanowałem i usunąłem wszystko programem malwarebytes' anti-malware.
    Teraz często wyskakuje w nim taki komunikat
    C:\WINDOWS\SYSTEM32\APP_DLL.DLL Trojan.Agent.Gen.
    C:\program files\internet explorer\wmpscfgs.exe Trojan.Agent
    Proszę o pomoc

    0 5
  • #2 09 Kwi 2010 15:07
    Kolobos
    Spec od komputerów

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found
    O2 - BHO: (FlashGetBHO) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Users\M&J\AppData\Roaming\FlashGetBHO\FlashGetBHO31.dll File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O20 - AppInit_DLLs: (app_dll.dll) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O33 - MountPoints2\{243a30d0-3e93-11df-acdc-002243bd2ca1}\Shell - "" = AutoRun
    O33 - MountPoints2\{243a30d0-3e93-11df-acdc-002243bd2ca1}\Shell\AutoRun\command - "" = G:\WD SmartWare.exe -- File not found

    :Files
    C:\Program Files\45583.dat
    C:\Windows\Tasks\At1.job
    C:\Windows\Tasks\At10.job
    C:\Windows\Tasks\At11.job
    C:\Windows\Tasks\At12.job
    C:\Windows\Tasks\At13.job
    C:\Windows\Tasks\At14.job
    C:\Windows\Tasks\At15.job
    C:\Windows\Tasks\At16.job
    C:\Windows\Tasks\At17.job
    C:\Windows\Tasks\At18.job
    C:\Windows\Tasks\At19.job
    C:\Windows\Tasks\At2.job
    C:\Windows\Tasks\At20.job
    C:\Windows\Tasks\At21.job
    C:\Windows\Tasks\At22.job
    C:\Windows\Tasks\At23.job
    C:\Windows\Tasks\At24.job
    C:\Windows\Tasks\At3.job
    C:\Windows\Tasks\At4.job
    C:\Windows\Tasks\At5.job
    C:\Windows\Tasks\At6.job
    C:\Windows\Tasks\At7.job
    C:\Windows\Tasks\At8.job
    C:\Windows\Tasks\At9.job

    Daj tez log z combofix.

    0
  • #4 09 Kwi 2010 17:59
    Kolobos
    Spec od komputerów

    Uzyj CFScript.txt z combofix:

    Code:

    RenV::
    c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
    c:\program files\Alcohol Soft\Alcohol 52\axautomntsrv .exe
    c:\program files\ALLPlayer\allupdate .exe
    c:\program files\ASUS\ATK Hotkey\hcontroluser .exe
    c:\program files\ASUS\ATK Media\dmedia .exe
    c:\program files\ASUS\ATKOSD2\atkosd2 .exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\clistart .exe
    c:\program files\Cobian Backup 10\cbinterface .exe
    c:\program files\Common Files\Adobe\ARM\1.0\adobearm .exe
    c:\program files\Common Files\Nero\Lib\nerocheck .exe
    c:\program files\Common Files\Nero\Lib\nmindexstoresvr     .exe
    c:\program files\HP\Digital Imaging\bin\hpqsrmon .exe
    c:\program files\HP\HP Software Update\hpwuschd2 .exe
    c:\program files\Nokia\Nokia PC Suite 7\pcsuite .exe
    c:\program files\Samsung\Samsung New PC Studio\npsagent .exe
    c:\program files\Synaptics\SynTP\syntpenh .exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="explorer.exe"


    Po wykonaniu daj nowy log z combofix.

    0
  • #6 09 Kwi 2010 19:16
    Kolobos
    Spec od komputerów

    To wszystko.

    0