Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie loga, zdiagnozowanie problemu..

11 Wrz 2010 22:49 1848 4
  • Poziom 9  
    Witam,

    Ostatnio w moim laptopie (Asus serii F5) pojawił się problem z uruchamianie. Pasek startu systemu wczytywał się nieskończenie długo, dopiero po n-tym restarcie uruchomił się normalnie. Szybkość działania też nie jest oszałamiająca, częste wieszanie. Ach, zapomniałbym dodać, ze korzystam z Windows Visty.

    Sprowokowało mnie to do gruntownego skanu dysków w poszukiwaniu wirusów. Zainstalowałem Kasperskiego (wcześniej Avast nic nie wykrywal).

    Skanowanie Kasperskym dało nastepujące efekty:

    Zainfekowany (2) :
    Koń Trojański Trojan-Downloader.Win32.NSIS.ab
    C:\Qoobox\Quarantine\C\Windows\System32\qpwmutdaio.dll-uninst.exe.vir

    Koń Trojański Trojan-Downloader.Win32.NSIS.ab
    C:\Qoobox\Quarantine\C\Windows\System32\qpwmutdaio.dll-uninst.exe.vir//data0001

    Wyleczony (2) :
    Koń Trojański Exploit.Java.Agent.f
    C:\Users\Marek\AppData\Local\Temp\jar_cache1313308894031473449.tmp
    Koń Trojański Exploit.Java.Agent.a
    C:\Users\Marek\AppData\Local\Temp\jar_cache3602262580143777288.tmp

    Usuniety (3) :
    Koń Trojański Exploit.Java.Agent.f
    C:\Users\Marek\AppData\Local\Temp\jar_cache1313308894031473449.tmp/sklif/Hieeyfc.class
    Koń Trojański Exploit.Java.Agent.a
    C:\Users\Marek\AppData\Local\Temp\jar_cache3602262580143777288.tmp/Keyworq.class
    Koń Trojański Exploit.Java.Agent.a
    C:\Users\Marek\AppData\Local\Temp\jar_cache3602262580143777288.tmp/Uutecwv.class

    Zagrożenie (3) :
    Koń Trojański Exploit.Java.Agent.f
    C:\Users\Marek\AppData\Local\Temp\jar_cache1313308894031473449.tmp/sklif/Hieeyfc.class
    Koń Trojański Exploit.Java.Agent.a
    C:\Users\Marek\AppData\Local\Temp\jar_cache3602262580143777288.tmp/Keyworq.class
    Koń Trojański Exploit.Java.Agent.a
    C:\Users\Marek\AppData\Local\Temp\jar_cache3602262580143777288.tmp/Uutecwv.class

    Właściwie nie mam pewności, ze trojany zostały usunięte. Podejmując akcje "wylecz wszystkie" nie widze jakiejkolwiek reakcji. Nie moge ich również usunąć. Nie wiem czy jest to związane z tym, ze posiadana wersja Kaspersy'ego to trial.

    Poniżej zamieszczam dodatkowo logi i proszę mnie zbytnio nie dołować, że jestem komputrowym noobem, bo to wiem (zapewnie nie napisalem jakiejs kluczowej informacji).
  • Poziom 21  
    Wyczyść foldery z plikami tymczasowymi przy pomocy np. CCleaner.
  • Poziom 9  
    Ok, wyczyszcze Odkurzeczem. Mam go na dysku.

    Edit: Juz po problemie? Tak łatwo pozbylem sie trojanów?
  • Poziom 21  
    Ja Ci tylko powiedziałem, jak usunąć wirusy, które podałeś. Nie sprawdzałem loga.
  • Spec od komputerów
    Te trojany to z kwarantanny Combofixa.Oprócz szpiegowskigo Asktoolbara więcej nie widać.
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
    Cytat:

    :OTL

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
    IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=15003&l=dis"
    FF - prefs.js..extensions.enabledItems: toolbar(malpa)ask.com:3.6.6.117
    [2010-06-24 09:05:27 | 000,000,000 | ---D | M] -- C:\Users\Marek\AppData\Roaming\mozilla\Firefox\Profiles\bt3h79jr.default\extensions\toolbar@ask.com
    [2010-09-11 15:27:59 | 000,002,556 | ---- | M] () -- C:\Users\Marek\AppData\Roaming\Mozilla\FireFox\Profiles\bt3h79jr.default\searchplugins\askcom.xml
    O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
    O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKCU\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O4 - HKLM..\Run: [AdslTaskBar] C:\Windows\System32\stmctrl.dll (STMicroelectronics

    :Files

    C:\Users\Marek\AppData\Local\Temp*.html
    C:\Qoobox

    :Commands
    [emptytemp]


    Kliknij (Wykonaj Script). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
    Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
    Wchodzą ci exploity z javy.Aktualizacja javy do wersji 21
    Odinstaluj AskToolbar i AdslTasbar.