PC Format życzy wszystkim użytkownikom przyjemnych wakacji !

Odpowiedz 

Wirus Lyrmix

Autor Wiadomość
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #1
Wirus Lyrmix
Tak jak w temacie złapałem wirusa Lyrmix. Dowiedziałem się o tym ze strony kurnik.pl. Jest to trojan. Mam duże zużycie procesora, czasami nawet 60% i pamięci często tak 30%. Robiłem skanowanie programem Malwarebytes Anti-Malware i wykryło mi sporo wirusów typu pop-up (chyba), ale żadnego trojana. Po usunięciu wirusów kurnik.pl znowu mnie poinformował że mam tego trojana, więc postanowiłem już zasięgnąć pomocy tutaj. Chcę zrobić logi z OTL, ale nie wiem jakie dać najlepiej ustawienia, proszę o pomoc Wesoły
8 styczeń 2014 23:29
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
Ogłoszenie


Link sponsorowany
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 28576
Dołączył: III 2010
Post: #2
RE: Wirus Lyrmix
Generalnie: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t

W tej chwili: Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj linki.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 00:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #3
RE: Wirus Lyrmix
Ok, faktycznie, kiedyś popełniłem ten sam błąd, już zapomniałem, że była instrukcja zakładania wątku. W ogóle to nie spodziewałem się, że będzie odpowiedź już w nocy. Aha, jeszcze zapomniałem dodać, że codziennie dodaje mi 3 aktualizacje po wyłączeniu komputera i nie wiem czy jest to związane z programem Microsoft Security Essentials czy nie. Daję logi z OTL, RSIT, FRST:

OTL:
Extras: http://www.wklej.org/id/1230179/
OTL: http://www.wklej.org/id/1230181/

RSIT:
Log: http://www.wklej.org/id/1230182/

FRST:
http://www.wklej.org/id/1230184/
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 17:17 przez mateuszl1995.)
9 styczeń 2014 17:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 28576
Dołączył: III 2010
Post: #4
RE: Wirus Lyrmix
Nic tu specjalnego nie ma. Kosmetycznie: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333485961_973411
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_7_&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638e7fb
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {10E533E5-B492-FAE3-6BAF-4A695283856A} - C:\Program Files (x86)\YoutubeAdblocker\Iq.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001..\Run: [BitTorrent DNA] "C:\Users\Mateusz\Program Files (x86)\BitTorrent_DNA\dna.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints​2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 20:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #5
RE: Wirus Lyrmix
Adwcleaner:
http://www.wklej.org/id/1230501/

OTL:
http://www.wklej.org/id/1230506/

Niestety oprócz tego ciągłe reklamy, nawet po wykonaniu logów i czyszczeniu adwcleanerKwaśny Tu są screeny:
http://zapodaj.net/59584f4275a76.png.html
http://zapodaj.net/1dee4cc28955d.jpg.html

Nawet w kodzie do OTL, który Pan podał wyświetlają się reklamy.
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 21:10 przez mateuszl1995.)
9 styczeń 2014 21:07
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 28576
Dołączył: III 2010
Post: #6
RE: Wirus Lyrmix
Chrome > Narzędzia > Rozszerzenia > usuń greatsAveer i "nieznane".
Zresetuj Firefox: https://support.mozilla.org/pl/kb/przywr...sa-latwe-r

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\GreatsauvEr
C:\ProgramData\GreatsauvEr
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\urodziny.lnk

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mobilegeni daemon"=-
"Intense Registry Service"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"=-
"Facebook Update"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:dir
C:\ProgramData\23bbdd05ffdf2e16 /s
Kliknij Look. Pokaż raport.

Znasz ten plik: C:\Users\Mateusz\Documents\Urodziny\plik.exe ? Jeśli nie - [przeskanuj na http://www.virustotal.com - daj link do wyników.

Daj nowe logi OTL, RSIT, FRST, SilentRunners.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 21:34
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #7
RE: Wirus Lyrmix
OTL (po wykonaniu skryptu i restarcie):
http://www.wklej.org/id/1230614/

SystemLook:
http://www.wklej.org/id/1230618/

Jeśli chodzi o ten plik, to znam, robiłem w c++, a hakerem jak widac nie jestem Wesoły

OTL:
Log: http://www.wklej.org/id/1230893/
Extras: http://www.wklej.org/id/1230895/

RSIT:
http://www.wklej.org/id/1230632/

FRST:
http://www.wklej.org/id/1230783/

SilentRunners:
http://www.wklej.org/id/1230799/

Nie mam Mozilli Firefox, tylko był folder na C:\Program Files.
(Ten post był ostatnio modyfikowany: 10 styczeń 2014 00:44 przez mateuszl1995.)
10 styczeń 2014 00:43
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
demon1992 Offline
Świeżo upieczony

Liczba postów: 1
Dołączył: VI 2014
Poziom ostrzeżeń: 0%
Post: #8
RE: Wirus Lyrmix
Witam.
Mam taki sam problem jak założyciel tematu.
Wirus z kurnika...
Windows 8 x64
LOGI OTL:
OTL : http://www.wklejto.pl/204522
Extras : http://www.wklejto.pl/204518

Proszę o pomoc.
(Ten post był ostatnio modyfikowany: 17 czerwiec 2014 20:16 przez demon1992.)
17 czerwiec 2014 20:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
lyrmixtrojan lyrmixtrojan lyrmix jak usunąćjak usunąć lyrmixwirus LYRMIXjak usunac trojan lyrmixtrojan LYRMIX jak usuntrojan lyrmix co to jestco to za program lyrmixlytmix

Podobne wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy, trojan Lyrmix Wesol09 0 1406 26 styczeń 2014 16:56
Ostatni post: Wesol09



Skocz do:


Wybrane wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus z "antywirusem i policją" - log do sprawdzenia hatesz 1 545 9 luty 2013 00:39
Ostatni post: broda99
  Ciągły komunikat "eksplorator windows przestał działać" jajeczko 0 385 8 luty 2013 14:43
Ostatni post: jajeczko
  ikony bez podpisów, nic nie można zrobić, Win 7 malakas 3 666 7 luty 2013 04:08
Ostatni post: broda99
  Problem z przenoszeniem plikow mariomen2 6 509 4 luty 2013 11:03
Ostatni post: mariomen2
  problem z wirusem - rootkit usunięty przez Avast - sprawdzenie likus 2 553 3 luty 2013 19:37
Ostatni post: broda99
  Przycinanie się komputera - logi do sprawdzenia ilw 2 584 2 luty 2013 16:40
Ostatni post: ilw
  Procesor na wysokich obrotach! wojt3k90 2 518 1 luty 2013 21:04
Ostatni post: wojt3k90
  Internet praktycznie nie działa zelooo 23 1591 31 styczeń 2013 17:47
Ostatni post: broda99
  Po wpisaniu do chrome "antywirus" przeglądarka wyłącza się. koliber44 3 2000 30 styczeń 2013 17:50
Ostatni post: broda99
  Proszę o sprawdzenie logów Czerwa 1 436 29 styczeń 2013 23:09
Ostatni post: broda99
  Nie znaleziono punktu wejścia procedury WahGetContext w bibliotece WS2HELP.dll Skyomix 1 4204 29 styczeń 2013 02:51
Ostatni post: Paweł01
  Bardzo prosze o sprawdzenie logow kasia67611 1 536 29 styczeń 2013 00:24
Ostatni post: Paweł01
  Spadek wydajności po "reinstalce" systemu Nin678 4 780 28 styczeń 2013 22:46
Ostatni post: Nin678
  Proszę o sprawdzenie logów miki1012 8 576 28 styczeń 2013 20:56
Ostatni post: miki1012
  proszę o sprawdzenie logów; ciągle pojawiające się reklamy w przeglądarce kasia1028 1 741 28 styczeń 2013 19:22
Ostatni post: broda99