Avast - wirus Malware & Rootkit

[Maxx73 0]

Wiec tak ... Włączam dziś rano lapka ( dodam ze wczoraj działał bez zarzutu ) po chwili komunikat z avasta :

chciałem tu wstawić screena , lecz internet tak wolno działa (czasami nawet google się nie chcą załadować) że nie dałem rady ;/ ( wirus to jakiś "win32:rootkit-gen[rtk]

Wybrałem kwarantanne jak zaleca program , wyskoczył znów taki komunikat (w tym samym pliku) wybrałem więc usunięcie , myślałem ze wszystko jest ok , ale dla pewności chciałem przeskanować kompa . Po chwili wyskoczyło mi znów takie okienko ... Wiec wybrałem się do tej lokalizacji chcąc ręcznie skasować ten plik , jednak wyskoczył komunikat "nie można odczytać z pliku lub dysku źródłowego" no i jestem w kropce nie potrafię skasować tego wira ;/ dodam jeszcze że strasznie spowolnił mi się lapek , bardzo długo się włącza no i jeszcze przed chwila wyskoczył mi "Malware-gen" też jakiś wirus ale nie zrobiłem screena ;/ Bardzo proszę o pomoc , mam na lapku pełno bardzo ważnych dokumentów nie wspomnę już o filmach i grach ... Wczoraj śmigał elegancko , nic nie ściągałem , nie wrzucałem ... Na żadne nietypowe strony też nie wchodziłem no i rano taka niespodzianka ... Pewnie powiecie ze avast to slaby antywirus , ja jednak nigdy na niego nie narzekałem , nie spowalnia kompa itp ... Nigdy nie miałem problemów a jak czytałem szukając rozwiązania na mój problem znalazłem fajne podsumowanie "każdy łapie syf , bez względu na to jakiego antywirusa używa , wystarczy przejrzeć fora i nie tylko ludzie z avastem maja wirusy" .

Bardzo proszę o pomoc

Czytając posty na temat wirków znalazłem program do logów - OTL , więc wklejam jeszcze log :

http://wklej.org/id/286348/

[tehawanka 0]

OTL nie skasuje rootkita.

Pobierz ComboFix

Wklej do notatnika:

File::
C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sysfgs32.exe
C:\RECYCLER\S-1-5-21-5634287985-6461415392-686706282-8238\nissan.exe
C:\RECYCLER\S-1-5-21-9329762915-7936588537-029964062-5376\wnzip32.exe
C:\Windows\System32\drivers\kippjro.sys
C:\Users\Max\AppData\Roaming\avdrn.dat
C:\Users\Max\AppData\Roaming\pdytbs.dat

Folder::
C:\RECYCLER\S-1-5-21-9329762915-7936588537-029964062-5376
C:\RECYCLER\S-1-5-21-5634287985-6461415392-686706282-8238

Driver::
kippjro

Plik zapisz pod nazwą CFScript

Teraz plik przeciągnij i upuść na ikonę ComboFix:

Log umieść tutaj i podaj link.

[Maxx73 0]

o to log ktory wyskoczyl

http://wklej.org/id/287042/

Dodam ze duzo ikonek kolo zegara mi poznikalo ... jak wlaczam menadzer zadan to pisze ze jest 63 procesy , a pokazuje tylko 12 reszta jest jakos ukryta ...

[tehawanka 0]

Przecież nie każdy proces tworzy ikonę. Chyba nie miałeś 63 ikon obok zegara?

Uruchom OTL i wklej to:

:Files
c:\windows\system32\drivers\kippjro.sys

Kliknij Run Fix.

Później kliknij Run Scan i pokaż nowy log.

Czy Avast nadal coś wykrywa?

[Maxx73 0]

co do procesow to odznaczylo mi sie "pokaz procesy wszystkich uzytkownikow" juz sam do tego doszedlem , ale to lapek - obok zegara bylo troche ikonek - a teraz mam 4 - ikona avasta (w zasadzie dwie ikonki) i nie tylko wogole zniknela ...

aha zapomnialbym ... Nie wiem dlaczego (wczesniej ich nie bylo) pokazaly mi sie rozszerzenia plikow na pulpicie takie jak "txt" (przy dokumentach notatnika)"docx" (przy plikach z worda" - wczesniej tego nie bylo ..

to wyskoczylo po dodaniu tego co napisales :

========== FILES ==========

c:\windows\system32\drivers\kippjro.sys moved successfully.

 

OTL by OldTimer - Version 3.1.30.3 log created on 02272010_165349

 

Teraz robie Run scan z scan all users , lop check i purity check

 

nowy log z OTL:

http://wklej.org/id/287056/

[tehawanka 0]

Restartowałeś komputer po użyciu ComboFix?

Pokazywanie rozszerzeń możesz ustawić w opcjach: punkt 19

[Maxx73 0]

Avasta wlaczylem szukajac go w program files , poniewaz jak wspomnialem ikonki z niego mi zniknely z "okolic zegara" tak jak okolo 4-5 innych ...

W kazdym razie skanuje tylko folder windows , wczesniej wywalalo odrazu wirusa jak tylko zaczol skanowac ten folder - teraz skanuje juz 15% - na skan calego kompa zejdzie kilka godzin ... dlatego narazie windows

27% i zadnego wirka - co do tych rozszerzen to dzieki zrobilem jak w punkcie 19(w sumie na odwrot ;p) i juz jest dobrze . Jakbys jeszcze mial pomysl co zrobic z tymi ikonkami ktore mi zniknely ;/ avast niby dziala w uslugach pisze ze jest uruchomiony skaner maili itp no ale ikonek nie ma .. tak samo jak nie ma ikonki do toothpada - czy jak to sie pisze ... nie ma tez do wybrania planu zasilania (pisalem juz ze to laptop) znikly jeszcze jakies ale nie pamietam do czego ..

Wszedlem w wlasciwosci paska zadan i menu start / obszar powiadomien / dostosuj i tam mam dziwny podzial ... "elementy biezace " - jest tam tylko "alerty zabezpieczen systemu windows" a reszta - gg itp jest w "elementy poprzednie" ponad to w tych elementach jest bardzo duzo ikonek - nie da sie ich wlaczyc ani nic ...

 

 

Zostawilem kompa bylem pewien ze restart sam sie zrobil ... jednak nie , wylaczylem go , wlaczylem ponownie . Wyglada na to ze wszystko jest ok - ikonki sie pokazaly , komputer wlaczyl sie bardzo szybko internet tez dziala prawidlowo !! Zaraz zrobie pelny scan folderu z windowsem i powiem jakie efekty - avast sam z siebie narazie nie informuje o zadnych wirusach Bardzo dziekuje ! Tyle narazie odezwe sie po skanie ;*

ahh , pojawilo sie bardzo duzo ukrytych plikow na dysku C min :config.sys , bootmgr , autoexec , hiberfil.sys - zostawic je , przeniesc gdzies czy skasowac ?

[tehawanka 0]

A ja pytałem, czy po użyciu ComboFix normalnie zrestowałeś komputer i te ikony nadal się nie pokazują.

Wklej i kliknij Run Fix:

:OTL
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

Jak nadal będziesz miał problem z ikonami, to spróbuj reinstalacji tych programów.

Usuń folder:

C:\Qoobox

C:\_OTL

[Maxx73 0]

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.

 

OTL by OldTimer - Version 3.1.30.3 log created on 02272010_173036

 

Te ikonki juz sie naprawily ;*

Znikly tez te "ukryte pliki z C" ;D kurcze chyba dokonales cudu !! wielkie dzieki - nie chce zapeszac bo jeszcze nie zrobilem skanu , ale wyglada na to ze wszystko jest jak bylo !

[tehawanka 0]

Te ukryte pliki są systemowe i zostaw je w spokoju.

W razie czego w punkcie 19 jest opis jak ustawić pokazywanie ukrytych plików, więc ustaw odwrotnie niż w tym opisie.

Skasuj te dwa foldery o których wcześniej napisałem.

Jeżeli wszystko będzie działało prawidłowo to wyłącz na chwilę przywracanie sytemu: (punkt 19) - Klik

[Maxx73 0]

Wszystko zrobilem wedlug wskazowek i jest ok jeszcze raz bardzo dziekuje !