Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

Wirus Lyrmix

#1
Wirus Lyrmix
Tak jak w temacie złapałem wirusa Lyrmix. Dowiedziałem się o tym ze strony kurnik.pl. Jest to trojan. Mam duże zużycie procesora, czasami nawet 60% i pamięci często tak 30%. Robiłem skanowanie programem Malwarebytes Anti-Malware i wykryło mi sporo wirusów typu pop-up (chyba), ale żadnego trojana. Po usunięciu wirusów kurnik.pl znowu mnie poinformował że mam tego trojana, więc postanowiłem już zasięgnąć pomocy tutaj. Chcę zrobić logi z OTL, ale nie wiem jakie dać najlepiej ustawienia, proszę o pomoc Wesoły
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Wirus Lyrmix
Generalnie: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t

W tej chwili: Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), uruchom RSIT > log i FRST > log.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org (jeśli serwis nie działa: http://www.wklejto.pl ). Daj linki.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus Lyrmix
Ok, faktycznie, kiedyś popełniłem ten sam błąd, już zapomniałem, że była instrukcja zakładania wątku. W ogóle to nie spodziewałem się, że będzie odpowiedź już w nocy. Aha, jeszcze zapomniałem dodać, że codziennie dodaje mi 3 aktualizacje po wyłączeniu komputera i nie wiem czy jest to związane z programem Microsoft Security Essentials czy nie. Daję logi z OTL, RSIT, FRST:

OTL:
Extras: http://www.wklej.org/id/1230179/
OTL: http://www.wklej.org/id/1230181/

RSIT:
Log: http://www.wklej.org/id/1230182/

FRST:
http://www.wklej.org/id/1230184/
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Wirus Lyrmix
Nic tu specjalnego nie ma. Kosmetycznie: W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1333485961_973411
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=060612_7_&babsrc=SP_ss&mntrId=dcc9ff5c0000000000005404a638e7fb
O2:[b]64bit:[/b] - BHO: (YoutubeAdblocker) - {10E533E5-B492-FAE3-6BAF-4A695283856A} - C:\Program Files (x86)\YoutubeAdblocker\Iq.x64.dll File not found
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-4023849258-2526640045-2143404702-1001..\Run: [BitTorrent DNA] "C:\Users\Mateusz\Program Files (x86)\BitTorrent_DNA\dna.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB (Reg Error: Key error.)
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{d6f8be4a-a42b-11e1-a796-0008ca2654b0}\Shell\AutoRun\command - "" = G:\RunGame.exe
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836304-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell - "" = AutoRun
O33 - MountPoints2\{ff836312-1477-11e2-955d-0008ca2654b0}\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:52DBE86F
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:81F83028
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki > uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus Lyrmix
Adwcleaner:
http://www.wklej.org/id/1230501/

OTL:
http://www.wklej.org/id/1230506/

Niestety oprócz tego ciągłe reklamy, nawet po wykonaniu logów i czyszczeniu adwcleanerKwaśny Tu są screeny:
http://zapodaj.net/59584f4275a76.png.html
http://zapodaj.net/1dee4cc28955d.jpg.html

Nawet w kodzie do OTL, który Pan podał wyświetlają się reklamy.
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Wirus Lyrmix
Chrome > Narzędzia > Rozszerzenia > usuń greatsAveer i "nieznane".
Zresetuj Firefox: https://support.mozilla.org/pl/kb/przywr...sa-latwe-r

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
O2:[b]64bit:[/b] - BHO: (GreatsauvEr) - {DEE8E892-0FCD-D126-6D37-6DCBA1AFCA52} - C:\Program Files (x86)\GreatsauvEr\z3SRPDWO.x64.dll File not found
O4:[b]64bit:[/b] - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Program Files (x86)\GreatsauvEr
C:\ProgramData\GreatsauvEr
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1001UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1004UA.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006Core.job
C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4023849258-2526640045-2143404702-1006UA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\urodziny.lnk

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mobilegeni daemon"=-
"Intense Registry Service"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"=-
"Facebook Update"=-

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:dir
C:\ProgramData\23bbdd05ffdf2e16 /s
Kliknij Look. Pokaż raport.

Znasz ten plik: C:\Users\Mateusz\Documents\Urodziny\plik.exe ? Jeśli nie - [przeskanuj na http://www.virustotal.com - daj link do wyników.

Daj nowe logi OTL, RSIT, FRST, SilentRunners.
Nie pomagam na PW (ew. odpłatnie).
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.

Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus Lyrmix
OTL (po wykonaniu skryptu i restarcie):
http://www.wklej.org/id/1230614/

SystemLook:
http://www.wklej.org/id/1230618/

Jeśli chodzi o ten plik, to znam, robiłem w c++, a hakerem jak widac nie jestem Wesoły

OTL:
Log: http://www.wklej.org/id/1230893/
Extras: http://www.wklej.org/id/1230895/

RSIT:
http://www.wklej.org/id/1230632/

FRST:
http://www.wklej.org/id/1230783/

SilentRunners:
http://www.wklej.org/id/1230799/

Nie mam Mozilli Firefox, tylko był folder na C:\Program Files.
Odpowiedz  System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Wirus Lyrmix
Witam.
Mam taki sam problem jak założyciel tematu.
Wirus z kurnika...
Windows 8 x64
LOGI OTL:
OTL : http://www.wklejto.pl/204522
Extras : http://www.wklejto.pl/204518

Proszę o pomoc.
Odpowiedz  System operacyjny: windows_eight Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
lyrmixtrojan lyrmixtrojan lyrmix jak usunąćjak usunąć lyrmixtrojan lyrmix co to jestlyrmix co to jesttrojan LYRMIX jak usunlytmixjak usunąć trojana lyrmixwirus LYRMIX

Podobne wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące reklamy, trojan Lyrmix Wesol09 0 1808 26.01.2014, 16:56
Ostatni post: Wesol09

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Wybrane wątki (Wirus Lyrmix)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Logi vs format mrthc 3 488 13.06.2014 14:14
Ostatni post: knief47
  gdy wciskam klawisz " 1 " włączają się opcje wyszukiwania O.o POMOCY kosa474 22 1403 11.06.2014 22:54
Ostatni post: kosa474
Ściana Samoistne otwieranie niechcianych stron djcrazy 3 330 11.06.2014 06:47
Ostatni post: broda99
Sad Windows 7. Czemu zamiast "Pliki programów x64" jest "(...) x86"? :( awesome66 1 428 09.06.2014 17:04
Ostatni post: broda99
  Pojawiające się reklamy. [wydzielone] Misio1849 1 615 09.06.2014 13:02
Ostatni post: broda99
Ściana Problem z antywirusem ArierGarda 15 829 09.06.2014 06:04
Ostatni post: broda99
  Prośba o sprawdzenie logów OTL Armadillo 16 841 06.06.2014 17:02
Ostatni post: Armadillo
  Powolne działanie systemu Windows 7 Spee19 7 601 04.06.2014 09:01
Ostatni post: knief47
  Skróty zamiast folderów na nośniku zewnętrznym Paplo 6 449 01.06.2014 11:08
Ostatni post: Paplo
  blokowanie programów: avasta; acrobat reader, yac etc aleksis662 1 557 01.06.2014 01:01
Ostatni post: broda99
  Zwolniona praca komputera i powolny internet largos22 1 816 31.05.2014 08:35
Ostatni post: knief47
  Strasznie wolny system - Logi johhny95 5 413 30.05.2014 14:47
Ostatni post: knief47
  Jak usunąć www.sweet-page.com z nowej karty firefoxa? Sedzik 10 1258 30.05.2014 12:57
Ostatni post: Sedzik
  Wysokie obciążenie procesora podczas normalnej pracy komputera general 0 278 29.05.2014 12:54
Ostatni post: general
  Windows 7 : zacinanie się Firefoxa pawi998 2 870 28.05.2014 20:53
Ostatni post: pawi998