Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Trojan + Jeefo - komputer stacjonarny.

3d0m 28 Cze 2015 15:19 771 11
  • #1 28 Cze 2015 15:19
    3d0m
    Poziom 5  

    Witam, mam dość uciążliwy problem. Od paru dni sam walczę z wirusem jeefoo oraz trojanami, jednak moja walka spełza na niczym, dlatego piszę do was z prośbą o fachową pomoc (mam nadzieje, że nie będzie nią reinstalka systemu) .

    Parę dni temu po zainstalowaniu jakiejś gry dla bratanka, zaczęły pojawiać się problemy, antywirus nic nie narzekał o problemach, więc postanowiłem poszperać w necie i skorzystać z paru programów m.in. yac (wykrył trojana i coś tam jeszcze). Pousuwał wg. niego wszystkie problemy, jednak cały czas komputer zaraża mi kolejne pliki exe, które yac wrzuca do kwarantanny. Przy starcie komputera pojawia się problem, a podczas uruchamiania jakiejś gry pojawia się "pamięć nie może być written.... " .

    Proszę o pomoc, coś tam z informatyki liznąłem, więc proszę napisać co potrzeba, to postaram się dorzucić wszelkie informacje.

    0 11
  • CControls
  • #2 28 Cze 2015 15:33
    Paulo358
    Poziom 9  

    Jakiego programu antywirusowego używasz?
    Na początek spróbuj oczyścić system 3 łatwymi w obsludze programami: Ccleaner (Przede wszystkim rejestr), AdwCleaner i Combofix. Każdy oczywiście pobierz ze stron producentów. I daj znać czy pomogło. ;)

    Moderowany przez swiercm:

    Za polecenie Combofixa kolega otrzymuje upomnienie słowne.
    To szkodliwa porada.
    3.1.11. Zabronione jest publikowanie wpisów nie zawierających merytorycznej treści, zawierających szkodliwe porady, porady nie będące próbą rozwiązania problemu oraz publikowanie identycznych wpisów następujących po sobie lub powtarzających informacje ujęte w toku dyskusji.

    0
  • #3 28 Cze 2015 16:34
    3d0m
    Poziom 5  

    avasta jednak będę go usuwał ponieważ on żadnych problemów w komputerze nie widzie....

    używałem już adw cleaner , cccleaner i trojan remover , problemy nie ustąpiły , spróbuję jeszcze combofixem i dam znać zaraz

    Dodano po 59 [minuty]:

    combofix odnalazł jeefo i go unieszkodliwił konkretnie to svchost.exe oraz svchost.exe(vir) plus jakis tam jeszcze plik podejrzewam że z trojana , jednak problemu istnieją dalej a nawet bym powiedział pogarszają się .
    svchost który został usunięty okazuje się chyba potrzebny


    jeden jest written drugi read ma ktoś o tym jakieś pojęcie ?

    0
  • CControls
  • #4 28 Cze 2015 16:39
    swiercm
    Moderator na urlopie...

    @3d0m Witaj.

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #8 29 Cze 2015 11:05
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.5.5 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: C:\WINDOWS\Tasks\Dr.Web Daily scan.job => C:\Program Files\DrWeb\dwscanner.exe
    HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19580520 2010-11-02] (Realtek Semiconductor Corp.)
    HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-06-28]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
    SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll No File
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1708537768-2111687655-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_me...uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234




    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    SearchScopes: HKU\S-1-5-21-1708537768-2111687655-1801674531-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKU\S-1-5-21-1708537768-2111687655-1801674531-1004 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd800aajs-00psa0_wd-wcap9177423474234&ts=1435501544
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
    S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
    S3 AdobeFlashPlayerUpdateSvc; No ImagePath
    S4 clr_optimization_v2.0.50727_32; No ImagePath
    S2 clr_optimization_v4.0.30319_32; No ImagePath
    U3 afwkn7m5; C:\WINDOWS\system32\Drivers\afwkn7m5.sys [0 ] (NVIDIA Corporation) <==== ATTENTION (zero byte File/Folder)
    U3 agc8tktf; C:\WINDOWS\system32\Drivers\agc8tktf.sys [0 ] (NVIDIA Corporation) <==== ATTENTION (zero byte File/Folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 eapihdrv; \??\C:\DOCUME~1\user\USTAWI~1\Temp\ehdrv.sys [X]
    S0 ElbyVCD; system32\DRIVERS\ElbyVCD.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
    S4 IntelIde; No ImagePath
    2015-06-28 22:59 - 2015-06-28 22:59 - 00001813 _____ C:\Documents and Settings\All Users\Pulpit\McAfee Security Scan Plus.lnk
    2015-06-28 22:59 - 2015-06-28 22:59 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
    2015-06-28 22:59 - 2015-06-26 23:35 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\McAfee Security Scan Plus
    2015-06-28 22:59 - 2015-06-26 18:21 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-06-28 17:18 - 2015-06-28 17:19 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #12 30 Cze 2015 17:18
    Acorus 20
    Spec od komputerów

    Jeefo uszkodził pliki systemowe. Jedyne wyjście to format.

    0