Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prosze o pomoc podaje logi otl trojan.

warjatxddd 08 Sty 2011 12:15 2093 13
  • #1 08 Sty 2011 12:15
    warjatxddd
    Poziom 8  

    Więc prosił bym o sprawdzeni logów. Sytuacja jest taka miałem COMODO wczesniej avasta ten avast wykrył jakiegoś trojana nie pamiętam (chyba Win32: Priminal-E) wykasowalem avasta i zainstalowałem COMODO przeskanowałem znalazł mi win32:gen i mnóstwo agentów więc je usunąłem. Skanowałem też malware genem, doktorem, Super antispy ware (wykrył jakieś trojany itp.), a teraz skanowałem raz Kasperskim Virus removal wykrył, usunęły się ale problem nadal jest. Długo włącza się pc po za tym wyłączył mi kartę dźwiękową, sieciową nie mogę nic nagrać na dysk i rozpieprzył mi COMODO. Nie mogę odpalić mbam ani nagrać innego antyvira.

  • Pomocny post
    #2 08 Sty 2011 12:39
    Adzi31
    Poziom 22  

    Witam!
    Trochę namieszałeś. Infekcja nie jest duża,ale zdestablizowałeś system instalując kilka antywirusów, comodo, avast(niepoprawnie odinstalowany), i ślady po kasperskim.

    Wykonuj czynności kolejno.
    1. Odinstaluj aplikacje:
    Trojan Remover
    SUPERAntiSpyware

    Oraz Antywirusy narzędziami do tego celu:
    http://www.avast.com/uninstall-utility
    http://support.kaspersky.com/faq/?qid=208279463

    Uruchom ponownie komputer.
    2. W OTL w pole własne opcje skanowania/skrypt wklej:

    Cytat:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\UltraStar Deluxe\zlportio.sys -- (zlportio)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\ZDPSp50.sys -- (ZDPSp50)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDCndis5.SYS -- (ZDCndis5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\nvhda32.sys -- (NVHDA)
    DRV - [2011-01-08 02:22:41 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uti0ote4.sys -- (uti0ote4)
    O4 - Startup: C:\D & S\All Users\Menu Start\Programy\Autostart\AutorunsDisabled [2010-02-09 13:17:27 | 000,000,000 | -H-D | M]
    O4 - Startup: C:\D & S\Prezes\Menu Start\Programy\Autostart\AutorunsDisabled [2010-12-12 14:40:05 | 000,000,000 | -H-D | M]
    O33 - MountPoints2\{3174f0ae-d6ef-11de-8216-0060b3ff32aa}\Shell - "" = AutoRun
    :files
    C:\WINDOWS\tasks\FCEWOAZ.job
    :commands
    [emptyflash]
    [emptytemp]

    I naciśnij przycisk wykonaj skrypt. Poczekaj, aż się wykona. Zatwierdź restart komputera. Zapisz log z usuwania, i załącz go w kolejnym poście.

    3. Pełne skanowanie programem który już posiadasz Malwarebytes Anti-Malware usuń to co znajdzie. Jeżeli nie zadziała to w trybie awaryjnym(f8 przed startem systemu)

    Dodatkowo pełne skanowania programem Dr. Web Cureit! ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe usuń to co znajdzie.

    Uruchom ponownie komputer.

    4. Ponowna instalacja sterownika NVIDIA HDMI Audio Driver dedykowanego dla Twojej płyty głownej, czy tam karty graficznej.

    5. Aktualizacja aplikacji:
    Internet Explorer 8
    java
    Adobe Reader X
    Firefox

    6. Umieść jeszcze raz logi z OTL tak jak wcześniej.
    Oraz logi z GMER, instrukcja:
    Odinstaluj oprogramowanie emulujące cd/dvd czyli clonecd, deamon tools, alcohol soft i uruchom ponownie komputer, bo inaczej wynik z GMERA będzie nieczytelny.
    Następnie podaj logi z programu GMER. http://www.gmer.net/#files
    po skanowaniu wyskoczy plik tekstowy skopiuj jego zawartość, zapisz i załącz je w poście.

    Jak wykonasz wszystkie punkty zgłoś się z logami o których wspomniałem, opisz czy się poprawiło czy nie.

    Pozdrawiam!

  • #3 08 Sty 2011 15:45
    warjatxddd
    Poziom 8  

    Dobra zrobiłem tak jak napisałeś punkt po punkcie i nadal jest to samo. Doktor Web nic nie wykrył za to Malwarebyte's Anti malware wykrył jeden plik zainfekowany i usunął go (robiłem to w trybie awaryjnym) res. Zainstalowałem te stery (tryb awaryjny) i aktualizacje podczas aktualizacji javy wyskoczył następujący komunikat "administrator skonfigurował założenia aby zapobiegałby tej instalacji ". Nadal nie działa dźwięk ani karta sieciowa nie można nic zapisać. Logi o które prosiłeś (daje też loga z mbam). Jeszcze loga z kasowania OTL'em podrzucam bo zapomniałem.

  • Pomocny post
    #4 08 Sty 2011 17:00
    Adzi31
    Poziom 22  

    Okej. Niby logi wyglądają dobrze. Ale zrobimy jeszcze kilka działań.

    1. Była infekcja w plikach DLL. W logach widać jej skutki tak:

    Cytat:

    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLL File not found


    Plik MSDAIPP.DLL został wyrżnięty z systemu. W Załączniku dałem spakowany(.zip) dobry plik wyekstraktowany z SP3 przeze mnie. Umieść go w trybie awaryjnym w lokalizacji:
    C:\Program Files\Common Files\System\Ole DB

    2. W OTL wykonaj taki skrypt:
    Cytat:

    :files
    [2011-01-07 20:33:15 | 000,000,000 | ---D | C] -- C:\D & S\Prezes\Dane aplikacji\SUPERAntiSpyware.com
    [2011-01-07 20:33:15 | 000,000,000 | ---D | C] -- C:\D & S\All Users\Dane aplikacji\SUPERAntiSpyware.com
    :commands
    [emptytemp]
    [emptyflash]



    3. Internet Explorer polecam również zaktualizować, ma ogromny wpływ na bezpieczeństwo. Ty może z niego nie korzystasz, ale system tak.

    4. Żadnej czynnej infekcji już nie widać, jednakże możesz pokazać jeszcze raz logi z OTL z ustawionym "rejestr skan dodatkowy" i zaznaczonymi tickami na infekcja LOP i PURITY.

    Dokonywałeś sam jakiś zmian w rejestrze, bądz używałeś programów optymalizujących?

    Cytat:

    Nadal nie działa dźwięk ani karta sieciowa nie można nic zapisać.

    Sterowniki od dźwięku ponownie zainstaluj. Widzę tutaj jakąś kartę Creativa, do karty sieciowej również przeinstaluj. Nie rozumiem jak to nie można nic zapisać?
    Jesteś Administratorem? Masz pozakładane jakieś polisy, wyskakuje jakiś komunikat?
    Pozdrawiam.

  • #5 08 Sty 2011 17:12
    warjatxddd
    Poziom 8  

    Chodzi o to że jak np. biorę z pendrive coś chce np skopiować na dysk to się nie daje. Za chwile zastosuje się do twoich poleceń. Po za tym kiedy włączam połączenia sieciowe wyskakuje mi komunikat (jak chce odświerzyć) "Folder połączenia sieciowe nie może pobrać listy kart sieciowych tego komputera. Upewnij się że usługa Połączenia sieciowe jest włączona i uruchomiona". Tak jest uruchomione jako administrator (mój profil) a jeszcze jedna rzecz pasek startu się zmienił na taki szary i okienka też. Jeszcze jedno jak chce wziąć oczyszczanie dysku wyskakuje taki napis " Some files could nor be created. Please close all aplications, reboot windows and restart this instalation" i wyskakuje archiwum win rar rozpakowujace sie w c:\tmp\rarsfx0. No i w menadżerze jeststrasznie mało uruchomionych procesów jak na mój pc. Zapomiałem dodać że grzebalem w rejestrach i coś tam usuwałem nie pamiętam co.

  • #7 08 Sty 2011 17:26
    warjatxddd
    Poziom 8  

    Jeszcze mam pytanie chce nagrać tam gdzie powiedziałeś ten plik ale nie ma tam w system żadnego folderu OLE DB są tylko 3 pliki dll.

  • #8 08 Sty 2011 17:32
    Adzi31
    Poziom 22  

    Czy aby na pewno to ten folder? U mnie na xp sp3 owszem też są trzy pliki .dll, ale są również katalogi "ado", "msadc", "Ole DB", zobacz może są ukryte. jak nie to utwórz folder o dokładnie takiej samej nazwie i tam wstaw ten plik.

  • #9 08 Sty 2011 17:36
    warjatxddd
    Poziom 8  

    Tak mam zaznaczone pokaż ukryte pliki i foldery na wszystkie podfoldery i nie ma żadnego folderu tam.

  • #10 09 Sty 2011 21:14
    warjatxddd
    Poziom 8  

    Także nadal się włącza długo pokazuje się pulpit bez ikon i to długo trwa zanim się pokażą ikony. PS. Nie miałem wcześniej czasu więc dopiero teraz odpisuje i daje loga z OTL z włączonymi tymi opcjami. Usb fixa odpalam z pena wyskakuje mi taki error "line 2017 ..lokacja Error: Variable must be of type "Object". A i loga ze skryptu daje.

  • #11 09 Sty 2011 21:27
    warjatxddd
    Poziom 8  

    Po za tym jak chcę włączyć Mozille wykakuje komunikat "C:\program files\java\jre\lib\deploy\jqs\ff\..\..\..\..\bin\jqsnotify.exe System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu.


    Kolejna sprawa to chce od nowa zainstalować stery od karty sieciowej i wyskakuje komunikat "Nie możesz uzyskać dostępu do usługi instalatora Windows. Skontaktuj się z działem pomocy technicznej, żeby sprawdzić, czy ona jest prawidłowo zarejestrowana i włączona"

  • Pomocny post
    #12 10 Sty 2011 10:52
    Adzi31
    Poziom 22  

    Muszę Cię zmartwić. W logach nie widzę śladu aktywnej infekcji. System mi wygląda na nieźle zmasakrowany przez działanie wirusów, i antywirusów, które pousuwały pliki systemowe.
    Świadectwem na to jest choćby to, że miałeś braki w plikach protokołów .dll.
    Uważam że z innymi również mogą być kłopoty.

    Na firefoxa jest sposób:
    Kliknij okej, jak błąd się wyświetli. Firefox sie uruchomi.
    kliknij na menu narzędzia -> dodatki

    Kliknij na wyłącz przy JAVA QUICK STARTER i zamknij okno.
    uruchom ponownie przeglądarkę.

    Można jeszcze spróbować użyć narzędzia Combofix. http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix
    Jednakże polecam instalacje nakładkową, aby nadpisać/wstawić zniszczone pliki. Albo zrobić backupa ważnych danych i ponowną instalację systemu. Po info odsyłam do wyszukiwarki internetowej.

  • #13 10 Sty 2011 12:19
    warjatxddd
    Poziom 8  

    Uporałem się z tym prościej przed uruchomieniem systemu odpaliłem f8 i przywróciłem do poprzedniej działającej konfiguracji i teraz jest ok. Dzięki wielkie za pomoc.

    Pozdrawiam

  • #14 10 Sty 2011 12:21
    Adzi31
    Poziom 22  

    Użyj w OTL funkcji sprzątanie - To usunie go razem z kwarantanną.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME