Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

usuwanie live security platinum, bardzo proszę o pomoc

#1
usuwanie live security platinum, bardzo proszę o pomoc
Witam.
Nie potrafię sobie poradzić z usunięciem wirusa live security platinum. Wirus zablokował totalnie system. Komputer po kilku godzinach zaczął otwierać programy i pliki, ale ciągle siedzi na dysku i nie można go usunąć. Nie otwierają mi się również od tego czasu portale społecznościowe.

W załączniku logi: otl.txt; extras.txt, mbam-log.txt

Z góry dziękuję za pomoc.


Załączone pliki
.txt   OTL.Txt (Rozmiar: 116,5 KB / Pobrań: 162)
.txt   Extras.Txt (Rozmiar: 48,35 KB / Pobrań: 155)
.txt   mbam-log-2012-08-05 (23-15-31).txt (Rozmiar: 15,04 KB / Pobrań: 50)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: usuwanie live security platinum, bardzo proszę o pomoc
Odinstaluj: SweetPacks, Babylon Toolbar, Incredibar Toolbar.

W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Processes
killallprocesses

:Services
services32
srvbtcclient
srvsysdriver32
wxpdrivers
srviecheck
ddservice

:OTL
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - No CLSID value found.
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O3 - HKU\S-1-5-21-1343024091-789336058-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-789336058-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-789336058-839522115-1003\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-789336058-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-789336058-839522115-1003\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [tray_ico]  File not found
O4 - HKLM..\Run: [tray_ico3]  File not found
O4 - HKLM..\Run: [tray_ico4]  File not found
O8 - Extra context menu item: ÓñÈÌؾ«ÁéÏÂÔØ(&B) - Reg Error: Value error. File not found
O33 - MountPoints2\{057d48c0-ca05-11de-ba24-bb70aa64782a}\Shell\AutoRun\command - "" = J:\USBNB.exe
O33 - MountPoints2\{21cf9c07-cbd9-11df-9351-001f299917a6}\Shell - "" = AutoRun
O33 - MountPoints2\{21cf9c07-cbd9-11df-9351-001f299917a6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{21cf9c07-cbd9-11df-9351-001f299917a6}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{38863b89-fa5f-11df-936e-001f3c6e7af3}\Shell - "" = Autorun
O33 - MountPoints2\{38863b89-fa5f-11df-936e-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{3aab2172-d51b-11df-935a-001f3c6e7af3}\Shell - "" = AutoRun
O33 - MountPoints2\{3aab2172-d51b-11df-935a-001f3c6e7af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3aab2172-d51b-11df-935a-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{3aab2173-d51b-11df-935a-001f3c6e7af3}\Shell - "" = AutoRun
O33 - MountPoints2\{3aab2173-d51b-11df-935a-001f3c6e7af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3aab2173-d51b-11df-935a-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{827c247a-2892-11e0-938b-001f299917a6}\Shell\AutoRun\command - "" = I:\System\autorun.exe
O33 - MountPoints2\{827c247a-2892-11e0-938b-001f299917a6}\Shell\open\command - "" = I:\System\autorun.exe
O33 - MountPoints2\{a80a2d88-c029-11de-ba15-001f299917a6}\Shell\AutoRun\command - "" = ymxf2.exe
O33 - MountPoints2\{a80a2d88-c029-11de-ba15-001f299917a6}\Shell\open\Command - "" = ymxf2.exe
O33 - MountPoints2\{a9b73c91-e3fe-11de-ba5e-001f299917a6}\Shell - "" = AutoRun
O33 - MountPoints2\{a9b73c91-e3fe-11de-ba5e-001f299917a6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9b73c91-e3fe-11de-ba5e-001f299917a6}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O33 - MountPoints2\{c62aea96-f584-11df-936b-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\i00dvoym.exe
O33 - MountPoints2\{c62aea96-f584-11df-936b-001f3c6e7af3}\Shell\open\Command - "" = I:\i00dvoym.exe
O33 - MountPoints2\{ee3656e0-cf0c-11df-9354-001f3c6e7af3}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3656e0-cf0c-11df-9354-001f3c6e7af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3656e0-cf0c-11df-9354-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{ee3656e1-cf0c-11df-9354-001f3c6e7af3}\Shell - "" = AutoRun
O33 - MountPoints2\{ee3656e1-cf0c-11df-9354-001f3c6e7af3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ee3656e1-cf0c-11df-9354-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{f39b8f1c-820d-11de-b9aa-001f3c6e7af3}\Shell\AutoRun\command - "" = I:\ymxf2.exe
O33 - MountPoints2\{f39b8f1c-820d-11de-b9aa-001f3c6e7af3}\Shell\open\Command - "" = I:\ymxf2.exe

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
%Windir%\*loader2.exe*
%Windir%\l1rezerv.exe
%Windir%\update.*
%Windir%\sysdriver32*.exe
%Windir%\services32.exe
%Windir%\systemup.exe
%Windir%\rpcminer
%Windir%\av_ico*
%Windir%\ufa
%Windir%\phoenix
%Windir%\phoenix.rar
%Windir%\phoenix.exe
%Windir%\rpcminer.rar
%Windir%\rpcminer.exe
%Windir%\unrar.exe
%Windir%\ufa.rar
%Windir%\info1
%Windir%\geoiplist.rar
%Windir%\geoiplist.exe
%Windir%\loader2.exe_ok
%Windir%\winlog-ids.txt
%Windir%\winlog-dirs.txt
%Windir%\btc_client_iplist.txt
%Windir%\iecheck_iplist.txt
%Windir%\iplist.txt
%Windir%\front_ip_list.txt

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog]
[-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico3]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\update.1\svchost.exe"=-
"C:\WINDOWS\update.4\svchost.exe"=-
"C:\WINDOWS\update.2\svchost.exe"=-
"C:\WINDOWS\update.3\svchost.exe"=-
"C:\WINDOWS\update.1\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0\svchost.exe"=-
"C:\WINDOWS\update.tray-8-0-lnk\svchost.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[resethosts]
[start explorer]
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Podepnij wszystkie pendrive'wy do kompa - uruchom USBFix > Research > zapisz log.

Uruchom AdwCleaner > Delete > zapisz log.

Daj wszystkie zapisane logi + nowe logi OTL, RSIT.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: usuwanie live security platinum, bardzo proszę o pomoc
Nie udało mi się otworzyć USBfix, mimo zamknięcia działającego antywirusa. Nie mogę teraz otworzyć żadnego dysku przenośnego.

Pozostałe rzeczy są zrobione

Logi w załączniku.


Załączone pliki
.txt   log po wykonaj skrypt.txt (Rozmiar: 38,71 KB / Pobrań: 37)
.txt   Extras.Txt (Rozmiar: 46,45 KB / Pobrań: 87)
.txt   AdwCleaner[S2].txt (Rozmiar: 27,92 KB / Pobrań: 29)
.txt   OTL.Txt (Rozmiar: 93,39 KB / Pobrań: 40)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: usuwanie live security platinum, bardzo proszę o pomoc
Co się dzieje przy podłączaniu / próbie otwarcia dysku USB?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: usuwanie live security platinum, bardzo proszę o pomoc
Początkowo komputer znalazł jeden z dwóch przenośnych dysków (WesternDigital), ale nie można było otworzyć w nim żadnego pliku, a foldery były puste. następnie po powtórnej próbie podłączenia dysków komputer w ogóle ich nie znajduje.
Gdy próbuje otworzyć plik instalacyjny USBfix to komputer się zawiesza.
 System operacyjny: linux Przeglądarka: safari
#6
RE: usuwanie live security platinum, bardzo proszę o pomoc
Przeskanuj kompa MBAM (aktualizacja, pełne skanowanie). Pokaż ostateczny log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: usuwanie live security platinum, bardzo proszę o pomoc
ostateczny Log po skanie mbam w załączniku


Załączone pliki
.txt   mbam-log-2012-08-06 (20-02-18).txt (Rozmiar: 7,61 KB / Pobrań: 43)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: usuwanie live security platinum, bardzo proszę o pomoc
Zapoznaj się z tym tematem: http://forum.pcformat.pl/Po-uruchomieniu...startuje-t
Uruchom ComboFix > pokaż log.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: usuwanie live security platinum, bardzo proszę o pomoc
wykonałem reebot z pliku ERDNT.exe z 2009 roku. System zaczął znajdywać dyski USB.
Następnie wykonałem skan COMBOFIX. Log w załączniku


Załączone pliki
.txt   log.txt (Rozmiar: 16,2 KB / Pobrań: 75)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: usuwanie live security platinum, bardzo proszę o pomoc
Pokaż komplet logów: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (usuwanie live security platinum, bardzo proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 10035 25.07.2019, 17:19
Ostatni post: Illidan
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 4868 10.12.2018, 09:24
Ostatni post: morderca
  usuwanie wirusów [wydzielone] DAWID L 16 10456 09.01.2018, 20:33
Ostatni post: DAWID L

Skocz do:


Wybrane wątki (usuwanie live security platinum, bardzo proszę o pomoc)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  cmd.exe użycie procesora 100% drunkparis 6 630 22.12.2019 18:41
Ostatni post: drunkparis
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 1660 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 4206 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 2200 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 2171 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 2721 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1165 31.10.2019 07:35
Ostatni post: broda99
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 113 175467 26.10.2019 13:16
Ostatni post: Farycja
  Trojan:Win32/Fuery.B!cl aqu32 2 3650 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 3426 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 3744 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 7862 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 10702 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 3971 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 3985 31.08.2019 11:53
Ostatni post: rzezniczak