x-kom hosting

nie moge sobie poradzić z wirusem ciecei.exe

szwagier321
utworzono
utworzono

Mam pytanie odnośnie wirusa o nazwie ciecei.exe znajduje się on w katalogu C:/Windows/Prefetch, próbowałem skanować go programem avast antyvirus 4.8, ale nie przyniosło mi to żadnych skutków, chciałem poczytać mniej więcej o tym wirusie ale wszystko jest po angielsku i nie wiem o co chodzi, wiem tylko, że w bardzo duży sposób powoduje zawieszanie się stron internetowych.

Za odpowiedzi w mojej sprawie serdecznie dziękuje.

wirusolog
komentarz
komentarz

Daj logi z [url=http://www.forumpc.pl/index.php?showtopic=104338][b][color=blue][u]OTL i RSIT[/url][/b][/color][/u] + [url=http://www.forumpc.pl/index.php?showtopic=116175][b][color=blue][u]GMER[/url][/b][/color][/u].

szwagier321
komentarz
komentarz

log z GMER

http://w940.wrzuta.pl/plik/2AoHUami5sN/log_gmer

log OTL

http://w940.wrzuta.pl/plik/6oTh1QPNGPP/log_otl

log RSIT

http://w940.wrzuta.pl/plik/2hg1Vi1X9y5/log_rsit

wirusolog
komentarz
komentarz

[quote]
Disk \Device\Harddisk0\DR0 [color=red][b] malicious Win32:MBRoot code @ sector 61[/b][/color]
Disk \Device\Harddisk0\DR0 [color=red][b] PE file @ sector 312560640[/color][/b][/quote]
Na początek sprawdzimy, czy nie ma Rootkita w MBR dysku.
Daj log z [url=http://www.hotfix.pl/instrukcja-obslugi-tdsskiller-a341.htm][b][color=blue][u]TDSSKiller[/url][/b][/color][/u] + [url=http://www.hotfix.pl/wykrywanie-rootkitow-w-sektorze-mbr-mbrcheck-exe-a340.htm][b][color=blue][u]MBRCheck[/url][/b][/color][/u]. Jeżeli owe programy coś wykryją to nie podejmuj żadnej akcji - wklej tylko te logi tutaj / a ja Cię dalej pokieruję.

szwagier321
komentarz
komentarz

przepraszam, że tak długo ale strona forumpc była dla mnie nieaktywna, podaje logi:


MBRcheck
http://w396.wrzuta.pl/plik/4n4sqJUF2wU/mbrcheck_07.01.11_18.07.00


Programem TDSSKiller zrobiłem skanowanie i wszystko wyszło w porządku nic nie wykryło.

wirusolog
komentarz
komentarz

[b]1.[/b] Pokaż jeszcze log z [url=http://public.avast.com/~gmerek/aswMBR.htm][b][color=blue][u]ASWMBR[/url][/b][/color][/u].

[b]2.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst:

[code]:OTL
[2011-06-27 10:05:20 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Video.lnk
[2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Pictures.lnk
[2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Passwords.lnk
[2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\New Folder.lnk
[2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Music.lnk
[2011-06-27 10:05:19 | 000,000,148 | ---- | M] () -- C:\Documents and Settings\szwagier\Documents.lnk
[2011-06-24 21:18:35 | 000,000,135 | RHS- | M] () -- C:\Documents and Settings\szwagier\autorun.inf
[2011-06-24 19:31:57 | 000,061,440 | RHS- | M] () -- C:\Documents and Settings\szwagier\ciecei.scr

:Files
C:\Documents and Settings\szwagier\ciecei.exe

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ciecei"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ciecei]

:Commands
[emptyflash]
[emptytemp][/code]
Kliknij w [b]Wykonaj skrypt[/b]. Zatwierdź restart komputera.

[b]3.[/b] Do odinstalowania w panelu sterowania (dodaj lub usuń program) śmiec: [b]DAEMON Tools Toolbar[/b].

[b]4.[/b] Podłącz wszystkie urządzenia przenośne ([b]pendrive / komórki / mp3 / dyski przenośne[/b]) i użyj [url=http://www.hotfix.pl/uzytkowanie-programu-usbfix-a310.htm][b][color=blue][u]USBFix[/url][/b][/color][/u] z opcji [b][color="#FFA500"]DELETION[/color][/b].
Pokaż raport z usuwania (wszystko opisane jest w poradniku)!

[b]5.[/b] Ściągnij [url=http://www.teamxscript.org/too/AD-R.exe][b][color=blue][u]Ad-Remover.exe[/url][/b][/color][/u] i wciśnij w nim opcję czyszczenie ([size="3"][b]Clean[/b][/size])
Po chwili wyświetli się raport - wklej go.

[b]6.[/b] Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję [b]Skanuj[/b]. Pokazujesz nowe logi z OTL + raport z usuwania.

szwagier321
komentarz
komentarz

podaje loga:

http://w498.wrzuta.pl/plik/6P2MRpGkAKQ/aswmbr

zaraz przystąpię do dalszych procedur

raport z ADR

http://w488.wrzuta.pl/plik/aYdEzhboZzb/ad-report-scan_1

log z OTL

http://w488.wrzuta.pl/plik/9k6ojrl80LT/otl

log z OTL raport usuwania

http://w488.wrzuta.pl/plik/5Hid6978v21/extras


nie wiem czy raport usuwania jest dobrze podany.

wirusolog
komentarz
komentarz (edytowane)

Widać, że nie czytasz ze zrozumieniem.

1. Brak logu z USBFix z opcji [b]DELETION[/b] - uzupełnij/
2. Ad-Remover miał być z opcji [b]CLEAN[/b], a Ty dałeś [b]SEARCH[/b] - już nie uruchamiaj go bo nic nie wykrył i usuwanie jest zbędne.
3. Nie dałeś raportu z usuwania OTL - nie dawaj go już.

[hr]

[b]1.[/b] Tak jak mówiłem - użyj USBFix z opcji [b]DELETION[/b] - raport do kontroli.

[b]2.[/b] Uruchom OTL i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej następujący tekst:

[code]:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
O33 - MountPoints2\{71b26c41-a412-11e0-882e-0018f3802699}\Shell - "" = AutoRun
O33 - MountPoints2\{71b26c41-a412-11e0-882e-0018f3802699}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL JsneQ.exe
[/code]
Kliknij w [b]Wykonaj Skrypt[/b].

[b]3.[/b] Rootkita w MBR nie ma, są jedynie jego szczątki.
Posiadasz płytkę z Windowsem?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.