Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Worm.Mangania po skanie. Co dalej?

#1
Worm.Mangania po skanie. Co dalej?
Witam.
Od 2 dni mój laptop strasznie zwolnił, co chwile się wiesza tak jakby miał za mało ramu (jest 3GB). Zrobiłem w końcu skan Avastem, nie znalazł nic. Przeczytałem że warto ściągnąć Malwarebytes Anti-Malware i zrobić dokładne skanowanie. Ten program okazał się dokładniejszy i znalazł mi takie cuda, log poniżej:

.txt   MBAM-log-2013-03-25 (12-35-28).txt (Rozmiar: 6,04 KB / Pobrań: 35)

Póki co wrzuciłem to wszystko do kwarantanny i pytanie co dalej??
Czy wystarczy usunięcie tych plików i kluczy rejestru za pomocą Anti-Malware czy potrzebne będą poważniejsze działania. Szczerze jestem laikiem i nie bardzo wiem z czym to się je. Strzelam że te vshare-owskie key nie są niebezpieczne, ale o wrom.magani ciężko coś znaleźć. Wyłączyłem indeksowanie i na chwile obecna laptop jakby trochę odmuliło ale do pełni sił mu daleko.
 System operacyjny: windows_vista Przeglądarka: chrome
#2
RE: Worm.Mangania po skanie. Co dalej?
Uruchom AdwCleaner > Usuń > zapisz log.
Uruchom OTL >> ustawienia - Skanuj - zapisz logi (szt. 2), RSIT > log i TDSSKiller > raport.
Wklej wszystkie logi (pojedynczo) na: http://wklej.org. Daj linki.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Worm.Mangania po skanie. Co dalej?
AdwCleaner
http://wklej.org/id/993177/

OTL
http://wklej.org/id/993181/
http://wklej.org/id/993182/

RSIT
http://wklej.org/id/993183/

TDSSKiller
http://wklej.org/id/993184/

Mam nadzieje że nic nie pomyliłem.
 System operacyjny: windows_vista Przeglądarka: chrome
#4
RE: Worm.Mangania po skanie. Co dalej?
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:prcesses
MSID752.tmp

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ahqnecpk)
IE - HKLM\..\SearchScopes\{4AC9C167-B7B5-4294-80B2-9D2D02F71E07}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEE;
IE - HKLM\..\SearchScopes\{80FFC61B-EB2D-48CD-A9F9-DE9C4BCA4B07}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=740&systemid=2&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-224650850-3277425552-2795359277-1000\..\SearchScopes\{80FFC61B-EB2D-48CD-A9F9-DE9C4BCA4B07}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=740&systemid=2&sr=0&q={searchTerms}
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-224650850-3277425552-2795359277-1000..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found
O4 - HKU\S-1-5-21-224650850-3277425552-2795359277-1000..\Run: [Yontoo Desktop] "C:\Users\Anna i Marek\AppData\Roaming\Yontoo\YontooDesktop.exe" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261125~1.80\{c16c1~1\browse~1.dll) -  File not found
O33 - MountPoints2\{0b7dbaba-0fc9-11df-b64c-00216393e75d}\Shell\AutoRun\command - "" = G:\1hqup.exe
O33 - MountPoints2\{0b7dbaba-0fc9-11df-b64c-00216393e75d}\Shell\open\Command - "" = G:\1hqup.exe
O33 - MountPoints2\{28d80dc4-b124-11de-8ee1-001e3378fa7c}\Shell - "" = AutoRun
O33 - MountPoints2\{28d80dc4-b124-11de-8ee1-001e3378fa7c}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{4ec3ff13-fee3-11de-be5b-001e3378fa7c}\Shell\AutoRun\command - "" = 2nuk.com
O33 - MountPoints2\{4ec3ff13-fee3-11de-be5b-001e3378fa7c}\Shell\open\Command - "" = 2nuk.com
O33 - MountPoints2\{aec57552-fad4-11de-ae6e-00216393e75d}\Shell\AutoRun\command - "" = G:\e9naq.exe
O33 - MountPoints2\{aec57552-fad4-11de-ae6e-00216393e75d}\Shell\open\Command - "" = G:\e9naq.exe
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Windows\Installer\MSID752.tmp
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
C:\Users\Anna i Marek\AppData\Local\Temp*.html
C:\Users\Anna i Marek\AppData\Roaming\BabMaint.exe

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Pokaż log po restarcie + nowe logi OTL, RSIT.

W przyszłości wykonuj logi w kolejności jaką podaję.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Worm.Mangania po skanie. Co dalej?
Skrypt po restarcie:
http://wklej.org/id/993359/

OTL
http://wklej.org/id/993362/

http://wklej.org/id/993363/

RSIT
http://wklej.org/id/993364/

Przy czym przy skanowaniu OTL nie zauważyłem że w kolumnie dotyczącej rejestru było zaznaczone wszystko a rejestr skan dodatkowy użyj filtrowanie. Nie wiem czy ma to jakiś wpływ na zawartość ale jeśli trzeba to powtórze skan z ustawionym na obu użyj filtrowania.
 System operacyjny: windows_vista Przeglądarka: chrome
#6
RE: Worm.Mangania po skanie. Co dalej?
Odinstaluj AVG Security Toolbar (AVG Secure Search) jeśli będzie na liście.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\Installer\MSID752.tmp -- (SCPDFReadSpool)
IE - HKU\S-1-5-21-224650850-3277425552-2795359277-1000\..\SearchScopes\{4AC9C167-B7B5-4294-80B2-9D2D02F71E07}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSEE;
DRV - [2013-02-18 19:42:04 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)

:services
avgtp
vToolbarUpdater14.2.0

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Windows\DeleteOnReboot.bat
C:\Program Files\Common Files\AVG Secure Search

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Wykonaj czynności końcowe (klik) - najważniejsze: wszelkie aktualizacje (SecurityCheck) - napisz jaz zachowuje się system.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
skanieworms jak dalej szcelić

Podobne wątki (Worm.Mangania po skanie. Co dalej?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Sad Help znajmoy namowil mnie na Cobofixa, naprawiłem kom ale nie wiem co dalej!!! sto15s 4 2928 06.12.2014, 16:40
Ostatni post: sto15s
Question Komputer się zawiesza - po skanie wykryto trojana. gan 1 2145 08.03.2014, 10:20
Ostatni post: ElectroShadow
  Microsoft Security Essentials - Worm:Win32/Rebhip.A diesel1511 0 1836 10.07.2013, 16:41
Ostatni post: diesel1511

Skocz do:


Wybrane wątki (Worm.Mangania po skanie. Co dalej?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem URL:Mal. MyMati 6 1326 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 14357 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 5596 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 5875 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 6453 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1347 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 8835 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 6575 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 5773 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1366 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 5970 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 6801 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 6713 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 5998 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 12322 27.06.2018 09:32
Ostatni post: stevie1