Skocz do zawartości


Zdjęcie

Logi - Poważny Wirus na PC z win xP

Rozpoczęty przez metash , 28 11 2012 23:59

  • Zamknięty Temat jest zamknięty
3 odpowiedzi w tym temacie

#1 metash

metash

    Obserwator

  • 5 postów

Napisano 28 11 2012 - 23:59

Witam Serdecznie!

Mam pewien problem z komputerem od razu zaznaczam tutaj, iż chciałbym uniknąć formatowania systemu.
Mianowicie z czystej głupoty otworzyłem pewna aplikacje (.exe) po wcześniejszym jej pobraniu. Komputer nagle się wyłączył. Po ponownym rozruchu PC i zalogowaniu się w konto z uprawnieniami administratora firewall zapytał się czy dopuścić apk. "SYSiz.exe" do internetu. Zablokowałem powyższy plik Firewallem (SPF). Kilka sekund później antywir (AVG) wykrył zagrożenie ze strony opisywanej aplikacji. Jeżeli wybiorę poddanie kwarantannie komputer błyskawicznie uruchamia się ponownie.

Programem "Unlocker" w trybie awaryjnym usunąłem wskazany przez antywir plik.
Usunąłem wzmianki w rejestrze systemu odnośnie infekcji "SYSiz.exe".
Zainstalowałem antywir "Dr web CureIt", niestety w początkowym stadium skanowania wyskakuje błąd systemowy związany z programem.
Procesu w systemowym Menadżerze Zadań i Process Explorer "SYSiz.exe" nie da sie zamknąć gdyż PC tak jak wcześniej sie wyłącza.

Po wykonaniu tych czynnosci uruchomiłem komputer ponownie.
Niestety wszystko wróciło spowrotem. Na komputerze dalej jest wirus. Ciągle mam otwarte okno antywira z zagrozeniem, ponieważ gdy je zamknę PC wyłącza sie błyskawicznie.

Załączony plik  OTL.Txt   68,93 KB   264 Ilość pobrań
Dodaję logi z OTL'a w załączniku i proszę o pomoc w tej sprawie, ponieważ nie wiem już co zrobić.
Z góry dziękuję za pomoc.
Metash

Użytkownik metash edytował ten post 28 11 2012 - 23:59

  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 29 11 2012 - 00:27

Witaj.
Nie tylko jeden wirusik tu jest :)
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej: 
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Maxtor_6Y080L0_Y2M83NAE&ts=1353109429
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Maxtor_6Y080L0_Y2M83NAE&ts=1353109429
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Maxtor_6Y080L0_Y2M83NAE&ts=1353109429
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Maxtor_6Y080L0_Y2M83NAE&ts=1353109429
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
CHR - default_search_provider: v9 (Enabled)
CHR - default_search_provider: search_url = http://search.v9.com/web/?q={searchTerms}
CHR - default_search_provider: suggest_url = ,
CHR - homepage: http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=Maxtor_6Y080L0_Y2M83NAE&ts=1353109429
O4 - HKCU..\Run: [5705f043c965501cae6a2f2b5a658cb1] C:\Documents and Settings\Windows XP\Dane aplikacji\SYSiz.exe ()
O4 - Startup: C:\Documents and Settings\Windows XP\Menu Start\Programy\Autostart\5705f043c965501cae6a2f2b5a658cb1.exe ()

:Commands
[emptytemp]
Kliknij Wykonaj skrypt daj log z usuwania.
1. Następnie:
  • Przedstaw nowe logi z OTL'a ( opcja skanuj )


  • 2

#3 metash

metash

    Obserwator

  • 5 postów

Napisano 29 11 2012 - 16:15

Skrypt wprowadzony w trybie awaryjnym.
Raport po wprowadzeniu skryptu:
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86}\ not found.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\5705f043c965501cae6a2f2b5a658cb1 deleted successfully.
C:\Documents and Settings\Windows XP\Dane aplikacji\SYSiz.exe moved successfully.
C:\Documents and Settings\Windows XP\Menu Start\Programy\Autostart\5705f043c965501cae6a2f2b5a658cb1.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33238 bytes

User: NetworkService
->Temp folder emptied: 22598 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Olcia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 26186807 bytes
->Flash cache emptied: 492 bytes

User: Windows XP
->Temp folder emptied: 328103277 bytes
->Temporary Internet Files folder emptied: 3095822 bytes
->Google Chrome cache emptied: 6512418 bytes
->Flash cache emptied: 492 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 221415 bytes
RecycleBin emptied: 45056 bytes

Total Files Cleaned = 348,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11292012_141103
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Dziękuję bardzo za pomoc w wyleczeniu komputera.
Wygląda na to, iż wszystko zostało pomyślnie naprawione/usunięte.
Skan z otl już po wprowadzeniu skryptu, w trybie normalnym Załączony plik  OTL2.Txt   62,66 KB   265 Ilość pobrań
  • 0

#4 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 29 11 2012 - 18:09

Ok cieszę się bardzo :)
Jeszcze takie drobne kroczki na koniec ->/Czynnosci-ktore-finalizuja-temat-t52069/

  • 0
Wróć do Bezpieczeństwo (wirusy i trojany)


Użytkownicy przeglądający ten temat: 1

0 użytkowników, 1 gości, 0 anonimowych

  1. Forum Komputerowe Tweaks.pl
  2. Oprogramowanie
  3. Bezpieczeństwo (wirusy i trojany)
  4. Polityka prywatności
  5. Szukaj
  6. Regulamin Forum ·