x-kom hosting

Komputer sie zawiesza, BSOD, powazna infekcja

Krisinho
utworzono
utworzono (edytowane)

Witam, poniżej zamieszczam LOGI z programu OTL oraz GMER. Prosiłym doświadczonego użytkownika o interpretacje ich. Objawy: Komputer sie zawiesza, podczas próby uruchomienia narzędzia FRST do wykonania logu cały system zawisł, a z trybu awaryjnego ten sam program skutował blue screenem. Ogółem komputer jak na swoje parametry czyli m.in 4gb ramu powinien działać znacznie szybciej, nawet z uwagi na to że ma Viste zainstalowaną... 

 

Prawdopodobnie jest to jakaś głupia infekcja bowiem moja znajoma ściąga sporo torrentów i tego typu rzeczy. Z OTL'a odczytałęm tyle że ten plik HOSTS jest poważnie zaśmiecony jakimiś różnymi dziwnymi wpisami... 

 

Pozdrawiam!

Krisinho
komentarz
komentarz

Nie mogę zrobić loga z FRST ponieważ przy próbie włączenia go komputer się zawiesza. tak jakby jakiś wirus go blokował

Zayfi
komentarz
komentarz

Nawet nie zapoznałeś się z linkiem. A tam nie chodzi o tryb awaryjny tylko o środowisko odzyskiwania systemu.

Krisinho
komentarz
komentarz (edytowane)

Faktycznie, log już sie robi, jak tylko zostanie zrobiony to wyedytuje post i go tutaj podepnę.

@EDIT

Podpinam FRST.exe 

 

 

Zayfi
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

S1 abuodihm; \??\C:\Windows\system32\drivers\abuodihm.sys [X]
S1 akdlfeuy; \??\C:\Windows\system32\drivers\akdlfeuy.sys [X]
S1 bdlptnii; \??\C:\Windows\system32\drivers\bdlptnii.sys [X]
S1 dsxqgelt; \??\C:\Windows\system32\drivers\dsxqgelt.sys [X]
S1 ethtrwpv; \??\C:\Windows\system32\drivers\ethtrwpv.sys [X]
S1 eztpateu; \??\C:\Windows\system32\drivers\eztpateu.sys [X]
S1 gtyuxiio; \??\C:\Windows\system32\drivers\gtyuxiio.sys [X]
S1 gxxpbglm; \??\C:\Windows\system32\drivers\gxxpbglm.sys [X]
S1 huncqdbp; \??\C:\Windows\system32\drivers\huncqdbp.sys [X]
S3 igfx; system32\DRIVERS\igdkmd32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 jyrorhts; \??\C:\Windows\system32\drivers\jyrorhts.sys [X]
S1 lymajafs; \??\C:\Windows\system32\drivers\lymajafs.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 oghyxvei; \??\C:\Windows\system32\drivers\oghyxvei.sys [X]
S1 owdqcwib; \??\C:\Windows\system32\drivers\owdqcwib.sys [X]
S1 oyzhkdgo; \??\C:\Windows\system32\drivers\oyzhkdgo.sys [X]
S1 qhrurfmc; \??\C:\Windows\system32\drivers\qhrurfmc.sys [X]
S1 qlvfpilp; \??\C:\Windows\system32\drivers\qlvfpilp.sys [X]
S1 qrzmwtrp; \??\C:\Windows\system32\drivers\qrzmwtrp.sys [X]
S1 riwlfdod; \??\C:\Windows\system32\drivers\riwlfdod.sys [X]
S1 tjijogan; \??\C:\Windows\system32\drivers\tjijogan.sys [X]
S3 Tosrfcom; No ImagePath
S1 tvlprrrn; \??\C:\Windows\system32\drivers\tvlprrrn.sys [X]
S1 uvsucsal; \??\C:\Windows\system32\drivers\uvsucsal.sys [X]
S1 vepcxnbt; \??\C:\Windows\system32\drivers\vepcxnbt.sys [X]
S1 vwkdeeux; \??\C:\Windows\system32\drivers\vwkdeeux.sys [X]
S1 wljgevkq; \??\C:\Windows\system32\drivers\wljgevkq.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

 

dostarcz go.

 

zrób nowy skan w trybie normalnym z oTL i daj raport.

Krisinho
komentarz
komentarz

Zamieszczam logi. Dziekuje przedwszystkim za podjecie sie pomocy!

 

 

Zayfi
komentarz
komentarz

uruchom OTL i w oknie Własne opcje skanowania skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&from=cor&uid=WDCXWD2500BEVS-26UST0_WD-WXE908P4052140521&ts=1384033266&type=default&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=ds&
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ostpl&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ss_Btisdt4&mntrId=1A2800216B3F8E3C&affID=119357&tsp=4966
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=aYaRLuMfNwy8y_r6zLoXLKYE9co?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1750559
IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\chomikbox.exe File not found
O4 - HKCU..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html File not found

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt.

 

 

2. Sprawdź lokalizację

[2013-10-20 10:08:07 | 000,000,000 | ---D | M](C:\ProgramData\?7?70) -- C:\ProgramData\䆠7㹐70
[2013-10-20 10:08:07 | 000,000,000 | ---D | M](C:\ProgramData\?7?70) -- C:\ProgramData\䆠7㹐70
[2013-10-13 21:17:49 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䆠ǘ㹐ǘ0
[2013-10-13 21:17:49 | 000,000,000 | ---D | M](C:\ProgramData\?u?u0) -- C:\ProgramData\䆠ǘ㹐ǘ0
[2013-10-06 18:12:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䆠Ȏ㹐Ȏ0
[2013-10-06 18:12:46 | 000,000,000 | ---D | M](C:\ProgramData\????0) -- C:\ProgramData\䆠Ȏ㹐Ȏ0
[2013-10-02 09:37:25 | 000,000,000 | ---D | M](C:\ProgramData\?U?U0) -- C:\ProgramData\䆠Ǚ㹐Ǚ0

je3śli znajdziesz te foldery usuń je przez shift+ del jest i ch w logu dużo więcej

 

 

3. Pobierz AdwCleaner i wykonaj skan > przedstaw raport

 

http://general-changelog-team.fr/outils/289-adwcleaner

Krisinho
komentarz
komentarz (edytowane)

Skrypt OTL wykonany z powodzeniem,

 

w złączniku adwcleaner. Czy teraz komp jest już czysty? Pytam ponieważ plik hosts nadal ma 400kb. czy mogę go usunąć i przywrócić standardowy windowsowski hosts?

Zayfi
komentarz
komentarz

1. Zamknij przeglądarki. Uruchom AdwCleaner i kliknij Usuń.

 

2. Zresetuj hosts tym narzędziem http://support.microsoft.com/kb/972034/pl

 

 

3. Wykonaj po wszystkim skan OTL i daj raport.

Krisinho
komentarz
komentarz

Raport:

 

 

Zayfi
komentarz
komentarz

Widzę że wszystkie punkty zostały wykonane. Powoli przejdziemy do czynności końcowych.

 

1. Uruchom OTL i kliknij Sprzatanie

 

2. Uruchom AdwCleaner i kliknij Odinstaluj

 

3. Wyczyść foldery przywracania sytemu >  http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415

 

 

4. wykonaj pełny skan Malwarebyt's dysku C. Jak coś znajdzie nie usuwaj, tylko przedstaw raport.

 

 

5. System ma drobny brak, ale bardzo ważny

Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

Zainstaluj po skanie IE9 > znajdziesz w sieci.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.