Wystartował świąteczny konkurs PC Format! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Wirus Lyrmix

Autor Wiadomość
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #1
Wirus Lyrmix
Tak jak w temacie złapałem wirusa Lyrmix. Dowiedziałem się o tym ze strony kurnik.pl. Jest to trojan. Mam duże zużycie procesora, czasami nawet 60% i pamięci często tak 30%. Robiłem skanowanie programem Malwarebytes Anti-Malware i wykryło mi sporo wirusów typu pop-up (chyba), ale żadnego trojana. Po usunięciu wirusów kurnik.pl znowu mnie poinformował że mam tego trojana, więc postanowiłem już zasięgnąć pomocy tutaj. Chcę zrobić logi z OTL, ale nie wiem jakie dać najlepiej ustawienia, proszę o pomoc Wesoły
8 styczeń 2014 23:29
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
Ogłoszenie


Link sponsorowany
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 30028
Dołączył: III 2010
Post: #2
RE: Wirus Lyrmix
Generalnie: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t

W tej chwili: Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj linki.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
9 styczeń 2014 00:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #3
RE: Wirus Lyrmix
Ok, faktycznie, kiedyś popełniłem ten sam błąd, już zapomniałem, że była instrukcja zakładania wątku. W ogóle to nie spodziewałem się, że będzie odpowiedź już w nocy. Aha, jeszcze zapomniałem dodać, że codziennie dodaje mi 3 aktualizacje po wyłączeniu komputera i nie wiem czy jest to związane z programem Microsoft Security Essentials czy nie. Daję logi z OTL, RSIT, FRST:

OTL:
Extras: http://www.wklej.org/id/1230179/
OTL: http://www.wklej.org/id/1230181/

RSIT:
Log: http://www.wklej.org/id/1230182/

FRST:
http://www.wklej.org/id/1230184/
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 17:17 przez mateuszl1995.)
9 styczeń 2014 17:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 30028
Dołączył: III 2010
Post: #4
RE: Wirus Lyrmix
Nic tu specjalnego nie ma. Kosmetycznie: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333485961_973411
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_7_&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638e7fb
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {10E533E5-B492-FAE3-6BAF-4A695283856A} - C:\Program Files (x86)\YoutubeAdblocker\Iq.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001..\Run: [BitTorrent DNA] "C:\Users\Mateusz\Program Files (x86)\BitTorrent_DNA\dna.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints​2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
9 styczeń 2014 20:02
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #5
RE: Wirus Lyrmix
Adwcleaner:
http://www.wklej.org/id/1230501/

OTL:
http://www.wklej.org/id/1230506/

Niestety oprócz tego ciągłe reklamy, nawet po wykonaniu logów i czyszczeniu adwcleanerKwaśny Tu są screeny:
http://zapodaj.net/59584f4275a76.png.html
http://zapodaj.net/1dee4cc28955d.jpg.html

Nawet w kodzie do OTL, który Pan podał wyświetlają się reklamy.
(Ten post był ostatnio modyfikowany: 9 styczeń 2014 21:10 przez mateuszl1995.)
9 styczeń 2014 21:07
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
broda99 Offline
Prowadzący
Prowadzący

Liczba postów: 30028
Dołączył: III 2010
Post: #6
RE: Wirus Lyrmix
Chrome > Narzędzia > Rozszerzenia > usuń greatsAveer i "nieznane".
Zresetuj Firefox: https://support.mozilla.org/pl/kb/przywr...sa-latwe-r

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\GreatsauvEr
C:\ProgramData\GreatsauvEr
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\urodziny.lnk

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mobilegeni daemon"=-
"Intense Registry Service"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"=-
"Facebook Update"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:dir
C:\ProgramData\23bbdd05ffdf2e16 /s
Kliknij Look. Pokaż raport.

Znasz ten plik: C:\Users\Mateusz\Documents\Urodziny\plik.exe ? Jeśli nie - [przeskanuj na http://www.virustotal.com - daj link do wyników.

Daj nowe logi OTL, RSIT, FRST, SilentRunners.

Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.
9 styczeń 2014 21:34
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
mateuszl1995 Offline
Nowy użytkownik
*

Liczba postów: 29
Dołączył: VIII 2011
Poziom ostrzeżeń: 0%
Post: #7
RE: Wirus Lyrmix
OTL (po wykonaniu skryptu i restarcie):
http://www.wklej.org/id/1230614/

SystemLook:
http://www.wklej.org/id/1230618/

Jeśli chodzi o ten plik, to znam, robiłem w c++, a hakerem jak widac nie jestem Wesoły

OTL:
Log: http://www.wklej.org/id/1230893/
Extras: http://www.wklej.org/id/1230895/

RSIT:
http://www.wklej.org/id/1230632/

FRST:
http://www.wklej.org/id/1230783/

SilentRunners:
http://www.wklej.org/id/1230799/

Nie mam Mozilli Firefox, tylko był folder na C:\Program Files.
(Ten post był ostatnio modyfikowany: 10 styczeń 2014 00:44 przez mateuszl1995.)
10 styczeń 2014 00:43
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_seven Przeglądarka: chrome
demon1992 Offline
Świeżo upieczony

Liczba postów: 1
Dołączył: VI 2014
Poziom ostrzeżeń: 0%
Post: #8
RE: Wirus Lyrmix
Witam.
Mam taki sam problem jak założyciel tematu.
Wirus z kurnika...
Windows 8 x64
LOGI OTL:
OTL : http://www.wklejto.pl/204522
Extras : http://www.wklejto.pl/204518

Proszę o pomoc.
(Ten post był ostatnio modyfikowany: 17 czerwiec 2014 20:16 przez demon1992.)
17 czerwiec 2014 20:14
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
lyrmixtrojan lyrmixtrojan lyrmix jak usunąćjak usunąć lyrmixlytmixtrojan lyrmix co to jesttrojan LYRMIX jak usunjak usunąć trojana lyrmixwirus LYRMIXjak usunac trojana lyrmix

Podobne wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy, trojan Lyrmix Wesol09 0 1610 26 styczeń 2014 16:56
Ostatni post: Wesol09



Skocz do:


Wybrane wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o sprawdzenie logow hijackthis i combofix kontrola Enn 2 657 17 styczeń 2013 21:57
Ostatni post: Enn
  Internet bardzo, bardzo wolno pracuje - logi helpIneed 8 860 17 styczeń 2013 13:38
Ostatni post: broda99
  Proszę o sprawdzenie raportu z mbrcheck powerade 1 729 16 styczeń 2013 13:31
Ostatni post: broda99
  Podejrzany proces x.exe - infekcja explorer.exe - Logi w temacie Signum 6 932 15 styczeń 2013 11:55
Ostatni post: Signum
  Wirus Spy.Zbot.ZR - Logi OTL w temacie Ozi94 16 1509 13 styczeń 2013 22:38
Ostatni post: Ozi94
  searchnu.com/419 iza_gch 2 662 13 styczeń 2013 11:04
Ostatni post: iza_gch
  Wirus w przeglądarce "Ads by Browse to Save", spam [wydzielone] kuba_V 0 926 12 styczeń 2013 13:40
Ostatni post: kuba_V
  Ads by Browse to Save teraz atakuje mnie || Logi IntruZZ 17 2912 11 styczeń 2013 17:59
Ostatni post: IntruZZ
  Keylogger - problem morodis 0 435 11 styczeń 2013 13:21
Ostatni post: morodis
  Prosze o sprawdzenie logow stefkova 3 546 11 styczeń 2013 03:02
Ostatni post: broda99
  Komputer zainfekowany wirusem "Twój komputer został zablokowany przez policję" Tutin 2 1165 11 styczeń 2013 00:14
Ostatni post: Tutin
  Komputer dopadnięty przez virusa "Ukash" iwka90 2 603 10 styczeń 2013 23:48
Ostatni post: iwka90
  Błędy bibliotek przy starcie - proszę o sprawdzenie logów wntl 5 800 10 styczeń 2013 18:52
Ostatni post: broda99
  svchost zużycie procesora do 80% ViruS Riddle 1 922 10 styczeń 2013 02:03
Ostatni post: broda99
  Sprawdzenie logu - Ukash Piotr932 3 426 9 styczeń 2013 19:17
Ostatni post: broda99