Znamy zwycięzców V edycji konkursu FAQ PCF! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Wirus Lyrmix

Autor Wiadomość
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #1
Wirus Lyrmix
Tak jak w temacie złapałem wirusa Lyrmix. Dowiedziałem się o tym ze strony kurnik.pl. Jest to trojan. Mam duże zużycie procesora, czasami nawet 60% i pamięci często tak 30%. Robiłem skanowanie programem Malwarebytes Anti-Malware i wykryło mi sporo wirusów typu pop-up (chyba), ale żadnego trojana. Po usunięciu wirusów kurnik.pl znowu mnie poinformował że mam tego trojana, więc postanowiłem już zasięgnąć pomocy tutaj. Chcę zrobić logi z OTL, ale nie wiem jakie dać najlepiej ustawienia, proszę o pomoc Wesoły
8 styczeń 2014 23:29
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
Ogłoszenie


Link sponsorowany
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 29375
Dołączył: III 2010
Post: #2
RE: Wirus Lyrmix
Generalnie: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t

W tej chwili: Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj linki.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 00:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #3
RE: Wirus Lyrmix
Ok, faktycznie, kiedyś popełniłem ten sam błąd, już zapomniałem, że była instrukcja zakładania wątku. W ogóle to nie spodziewałem się, że będzie odpowiedź już w nocy. Aha, jeszcze zapomniałem dodać, że codziennie dodaje mi 3 aktualizacje po wyłączeniu komputera i nie wiem czy jest to związane z programem Microsoft Security Essentials czy nie. Daję logi z OTL, RSIT, FRST:

OTL:
Extras: http://www.wklej.org/id/1230179/
OTL: http://www.wklej.org/id/1230181/

RSIT:
Log: http://www.wklej.org/id/1230182/

FRST:
http://www.wklej.org/id/1230184/
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 17:17 przez mateuszl1995.)
9 styczeń 2014 17:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 29375
Dołączył: III 2010
Post: #4
RE: Wirus Lyrmix
Nic tu specjalnego nie ma. Kosmetycznie: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333485961_973411
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_7_&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638e7fb
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {10E533E5-B492-FAE3-6BAF-4A695283856A} - C:\Program Files (x86)\YoutubeAdblocker\Iq.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001..\Run: [BitTorrent DNA] "C:\Users\Mateusz\Program Files (x86)\BitTorrent_DNA\dna.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints​2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 20:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #5
RE: Wirus Lyrmix
Adwcleaner:
http://www.wklej.org/id/1230501/

OTL:
http://www.wklej.org/id/1230506/

Niestety oprócz tego ciągłe reklamy, nawet po wykonaniu logów i czyszczeniu adwcleanerKwaśny Tu są screeny:
http://zapodaj.net/59584f4275a76.png.html
http://zapodaj.net/1dee4cc28955d.jpg.html

Nawet w kodzie do OTL, który Pan podał wyświetlają się reklamy.
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 21:10 przez mateuszl1995.)
9 styczeń 2014 21:07
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 29375
Dołączył: III 2010
Post: #6
RE: Wirus Lyrmix
Chrome > Narzędzia > Rozszerzenia > usuń greatsAveer i "nieznane".
Zresetuj Firefox: https://support.mozilla.org/pl/kb/przywr...sa-latwe-r

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\GreatsauvEr
C:\ProgramData\GreatsauvEr
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\urodziny.lnk

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mobilegeni daemon"=-
"Intense Registry Service"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"=-
"Facebook Update"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:dir
C:\ProgramData\23bbdd05ffdf2e16 /s
Kliknij Look. Pokaż raport.

Znasz ten plik: C:\Users\Mateusz\Documents\Urodziny\plik.exe ? Jeśli nie - [przeskanuj na http://www.virustotal.com - daj link do wyników.

Daj nowe logi OTL, RSIT, FRST, SilentRunners.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
---
Tępi ludzie są jak tępe noże. Specjalnej krzywdy nie robią, ale jak wnerwiają...
.
9 styczeń 2014 21:34
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #7
RE: Wirus Lyrmix
OTL (po wykonaniu skryptu i restarcie):
http://www.wklej.org/id/1230614/

SystemLook:
http://www.wklej.org/id/1230618/

Jeśli chodzi o ten plik, to znam, robiłem w c++, a hakerem jak widac nie jestem Wesoły

OTL:
Log: http://www.wklej.org/id/1230893/
Extras: http://www.wklej.org/id/1230895/

RSIT:
http://www.wklej.org/id/1230632/

FRST:
http://www.wklej.org/id/1230783/

SilentRunners:
http://www.wklej.org/id/1230799/

Nie mam Mozilli Firefox, tylko był folder na C:\Program Files.
(Ten post był ostatnio modyfikowany: 10 styczeń 2014 00:44 przez mateuszl1995.)
10 styczeń 2014 00:43
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
demon1992 Offline
Świeżo upieczony

Liczba postów: 1
Dołączył: VI 2014
Poziom ostrzeżeń: 0%
Post: #8
RE: Wirus Lyrmix
Witam.
Mam taki sam problem jak założyciel tematu.
Wirus z kurnika...
Windows 8 x64
LOGI OTL:
OTL : http://www.wklejto.pl/204522
Extras : http://www.wklejto.pl/204518

Proszę o pomoc.
(Ten post był ostatnio modyfikowany: 17 czerwiec 2014 20:16 przez demon1992.)
17 czerwiec 2014 20:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
lyrmixtrojan lyrmixtrojan lyrmix jak usunąćjak usunąć lyrmixlytmixtrojan lyrmix co to jesttrojan LYRMIX jak usunjak usunąć trojana lyrmixwirus LYRMIXjak usunac trojana lyrmix

Podobne wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy, trojan Lyrmix Wesol09 0 1539 26 styczeń 2014 16:56
Ostatni post: Wesol09



Skocz do:


Wybrane wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  blokowanie programów: avasta; acrobat reader, yac etc aleksis662 1 264 1 czerwiec 2014 01:01
Ostatni post: broda99
  Zwolniona praca komputera i powolny internet largos22 1 266 31 maj 2014 08:35
Ostatni post: knief47
  Strasznie wolny system - Logi johhny95 5 304 30 maj 2014 14:47
Ostatni post: knief47
  Jak usunąć www.sweet-page.com z nowej karty firefoxa? Sedzik 10 780 30 maj 2014 12:57
Ostatni post: Sedzik
  Wysokie obciążenie procesora podczas normalnej pracy komputera general 0 182 29 maj 2014 12:54
Ostatni post: general
  Windows 7 : zacinanie się Firefoxa pawi998 2 356 28 maj 2014 20:53
Ostatni post: pawi998
  Prośba o sprawdzenie logów OTL Touch! 1 209 28 maj 2014 15:14
Ostatni post: knief47
  Samoistne otwieranie niechcianych stron + LOGI doriman 4 381 27 maj 2014 09:51
Ostatni post: doriman
  Wadliwa myszka - wirusy Premizlaus 0 195 25 maj 2014 18:46
Ostatni post: Premizlaus
  Laptop ACER sam się wyłacza Guzik 1 230 25 maj 2014 16:52
Ostatni post: knief47
Ściana Proszę o sprawdzenie logów OTL; spowolniony internet Claude 0 209 25 maj 2014 11:36
Ostatni post: Claude
  microsoft visual c++ 2005 redistributable error 1935 maciek608 34 3359 23 maj 2014 17:37
Ostatni post: maciek608
  Cichy powrót UKASH policja Sekke 1 357 23 maj 2014 01:48
Ostatni post: broda99
  Sprawdzenie Logów Kiela 7 510 21 maj 2014 21:40
Ostatni post: broda99
  Samoistne wyłączanie się systemu, spowolnienie działania niektórych aplikacji Karcharot 0 190 21 maj 2014 16:03
Ostatni post: Karcharot