Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

WIN32:Small-EPJ

#1
WIN32:Small-EPJ
Witam.
Jestem zielony w kwestii usuwania wirusów. Używam Spybota i Avast i jak one sobie nie radzą to ja też.
Czyszczę właśnie komputer koleżanki, która nie miała żadnej ochromy przez dłuugi czas.

Niestety Trojan o nazwie jak w temacie, mimo że nie jest przez żaden z tych programów wykrywany, powoduje komunikaty Avast o wirusie w ściąganym pliku zaraz po uruchomieniu neostrady.

Komunikat właściwie uniemożliwia pracę. Pojawia się co 1 s.

W załączeniu Log z Hijackthis
Pewnie nosi ślady tego co usunąłem także ale ja się na rejestrze znam słabiutko....

Prosze o ŁOPATOLOGICZNĄ pomoc dla lajkonika.


Załączone pliki
.log   hijackthis.log (Rozmiar: 7,06 KB / Pobrań: 89)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: WIN32:Small-EPJ
Podaj lokalizację szkodnika.

Pozamykaj dziurawe porty narzędziem Windows Worms Doors Cleaner. Wszystkie znaczki mają być na zielono! Po użyciu zresetuj komputer.

W Trybie Awaryjnym => Start => Uruchom => Cmd => Wklep i zatwierdź Enter'em:

Kod:
sc stop WUpdate
sc delete WUpdate


Cytat:O4 - HKLM\..\Run: [WUpdate] C:\WINDOWS\system32\actxprxyx.exe
O4 - HKLM\..\Run: [ocxloader.exe] C:\WINDOWS\System32\ocxloader.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\RunServices: [WUpdate] C:\WINDOWS\system32\actxprxyx.exe
O4 - HKCU\..\Run: [WUpdate] C:\WINDOWS\system32\actxprxyx.exe
O4 - HKCU\..\RunServices: [WUpdate] C:\WINDOWS\system32\actxprxyx.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Pliki na czerwono usuń ręcznie w Trybie Awaryjnym z wyłączonym przywracaniem systemu, a wpisy zafixuj w Hjt.

Po pracy pokaż nowe logi z: Hijack This + Silent Runners + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: WIN32:Small-EPJ
Lokalizacji nie znam.
Avast i Spybot nie znajdują go w czasie gruntownego scanu.
AVAST czepia się ściąganych plików po włączeniu Internetu.
Podaje wiele internetowych lokalizacji http://....................
Ostrzega, uspokaja że plik nie został ściągnięty, ale robi to co sekundę :-)
W sobotę będę miał dostęp do tego kompa i postąpię zgodnie ze wskazówkami.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: WIN32:Small-EPJ
Jeżeli podanych przeze mnie nie będziesz mógł ściągnąć, ponieważ avast! nie pozwala, to na czas ściągania aplikacji wyłącz AV.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: WIN32:Small-EPJ
Witam.
"na oko" się udało...
wkażdym razie na razie daje pracować bez setek komunikatów.
Ale nie mogłem wykonać procesów zatrzymania i skasowania serwisów WUpdate,.
Nie znajdował ich.
Bardzo pomogłoComboFix zdaje się.
W załączeniu 2 logi
skryptu "silent runers" nie udaje mi się zapuścić..
"nie można znaleźć aparatu skryptów" będę to rozpracowywać - gdzieś na innym forum widziałem przepisy na radzenie sobie z tym skryptem.


Załączone pliki
.log   hijackthis.log (Rozmiar: 4,9 KB / Pobrań: 58)
.txt   comboix.txt (Rozmiar: 5,21 KB / Pobrań: 75)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: WIN32:Small-EPJ
W htj czysto.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#7
RE: WIN32:Small-EPJ
Kod:
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) -

Fix w Hjt.

Cytat:C:\WINDOWS\system32\actxprxyx.exe

Usuń plik na czerwono w Trybie Awaryjnym z wyłączonym przywracaniem systemu.

Do Notatnika:

Kod:
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\WUpdate]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

Plik => Zapisz jako => Zmień rozszerzenie z .txt na Wszystkie pliki => Następnie zapisz pod nazwą FIX.REG

Uruchom utworzony plik FIX.REG, a później potwierdź dodanie do Rejestru i zresetuj komputer.

Cytat:C:\WINDOWS\system32\ielog.dll

Plik na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#8
RE: WIN32:Small-EPJ
No więc tak....
ielogdll
wysłałem.. od pół godzniy strona podaje komunikat
plik ____ otrzymany ____
obecny status :ładowanie
Ładowanie informacji serwera

i nic
.........


ACTXPRXYX.EXE juz nie ma na dysku
teraz skasowałem też ten wpis w rejestrze

no i ciekawostka...
nie działaja mi w ogóle scanery ONLINE (np Panda) nie mogę wejść do MBanku ani Inteligo..
Może przy "zabezpieczaniu" sobie coś poblokowałem? już zdeinstalowałem i zainstalowałem Javę...
ale nic...

zaraz podam nowe logi
za Chiny nie mogę odpalić silent Runners.vbs
pojawia się komunikat
Nie można znaleźć aparatu skryptów "VBScript" dla skryptu "tu ścieźka"
LOGI
podaję najnowsze logi..
nadal nie umiem sobie poradzić z IE
nie działają internetowe aplikacje
Java jako taka działa (np wykresy analizy technicznej na pb.pl)
ale scanery online tylko niektóre....
w PANDZIE np po kliknięciu przycisku nic się nie dzieje...
tak jest też w innych . zero akcji
to samo przy kliknięciu na LOGUJ w Inteligo...
a po zalogowaniu do Mbanku.. pusta strona

CO WIĘCEJ
jak próbuję wyszukać plik to na pasku gdzie normalnie definiuje się szukanie nie ma nic prócz... pieska...


Załączone pliki
.txt   log.txt (Rozmiar: 4,69 KB / Pobrań: 62)
.log   hijackthis.log (Rozmiar: 6,02 KB / Pobrań: 53)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#9
RE: WIN32:Small-EPJ
Cytat:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

Fix w htj.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#10
RE: WIN32:Small-EPJ
Czy masz jeszcze McAfee?

Kod:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Czy sam ustawiałeś te restrykcje?

Plik który podawałem wcześniej do skanowania, przeskanuj na Virusscan.jotti.org i podaj wyniki na Forum.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (WIN32:Small-EPJ)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 749 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 5363 08.05.2018, 18:44
Ostatni post: morderca
  Win32:RmnDrp pomocy Dynaam 13 9645 16.11.2016, 00:20
Ostatni post: morderca

Skocz do:


Wybrane wątki (WIN32:Small-EPJ)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o odczytanie pliku OTL.exe - najprawdopodobniej mail.ru dkw 13 8543 02.01.2018 23:41
Ostatni post: broda99
  Proszę o sprawdzenie loga z OLT - przeglądarka sama się otwiera berger007 3 4571 02.01.2018 05:36
Ostatni post: broda99
Shy Proszę o pomoc z komputerem Szufflada 16 8515 30.12.2017 16:08
Ostatni post: ~Anonim
Question ["WIN10"]: Komunikat "Windows Defendera" o zagrożeniu przy starcie systemu. Co robić? dawidsab 4 4538 29.12.2017 09:48
Ostatni post: dawidsab
Cry ADWcleaner usunął ważny plik littleHawkz 3 894 28.12.2017 02:58
Ostatni post: broda99
  Samoistne otwieranie polecenia. kaki03 1 4601 22.12.2017 17:13
Ostatni post: Juntao
Scared Wirus, otwierające okno przeglądarki z reklamami - ozirizoos.info Neal 6 6255 20.12.2017 13:07
Ostatni post: Neal
  Czyszczenie MacBooka - proszę o porady Czarny Żniwiarz 1 4310 20.12.2017 07:59
Ostatni post: morderca
  Nieudany root - pobrałem podejrzane pliki zdenekstyby35 4 4467 15.12.2017 16:50
Ostatni post: pieterman09
  Samoistne otwieranie niechcianych stron thunder121 6 5302 12.12.2017 09:19
Ostatni post: thunder121
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program Skladakos 3 6090 10.12.2017 14:02
Ostatni post: broda99
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4670 05.12.2017 23:00
Ostatni post: broda99
  Wyskakujące strony internetowe Kasieru 6 5255 04.12.2017 18:43
Ostatni post: Kasieru
  usuwanie wirusów maciomen201 13 9482 02.12.2017 17:31
Ostatni post: broda99
  Usuwanie konta na forum ~Anonim 2 4305 30.11.2017 19:55
Ostatni post: broda99