Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

zainfekowane pliki systemowe

#1
Ściana  zainfekowane pliki systemowe
Witajcie.
Jestem pierwszy raz na tym forum i potrzebuje Waszej pomocy i mam nadzieje, iż nie zostanę zignorowany. Tak wiec zaczęło mi trochę zamulać komputer, wiec postanowiłem wykorzystać combofixa aby zrobił porządek. Miałem podejrzenie, ze złapałem coś z któregoś pendrive, no i kiedyś pomogło, wiec miałem nadzieje, ze teraz będzie podobnie. Combofix wynalazł kilka plików, których się pozbył, jednak tamtego loga nie posiadam. Zostały jednak dwa zainfekowane pliki systemowe, których combofix nie może ruszyć.

c:\windows\regedit.exe . . . jest zainfekowany!!
.
c:\windows\system32\midimap.dll . . . jest zainfekowany!!

Jak coś z tym zrobić i naprawić to? Combofix wypisywał iż próbuje naprawić i bla bla, ale jednak nie udało się. Zainstalowałem również konsole, której combofix sobie zażyczył.

załączam również dwa logi:
jeden z combofixa combofix.log
drugi z hijackthis hijackthis.log

edit: combofix znalazł rootkita, wyskoczyła taka informacja przed restartem, a następnie kończył usuwanie, jednak przy ponownym uruchomieniu ponownie go znajdował.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: zainfekowane pliki systemowe
Na przyszłość przeczytaj: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t

Pobierz OTL i wklej do niego:
Kod:
:Processes
explorer.exe

:Files
c:\windows\system32\20.tmp

:Reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

:Services
MEMSWEEP2

:Commands
[emptytemp]
[clearallrestorepoints]
[Reboot]
Naciśnij Wykonaj skrypt, komputer uruchomi się ponownie. Pokaż raport z usuwania.

Do SystemLook wklej:
Kod:
:dir
c:\windows\system32

:filefind
*.tmp
regsvc.dll
ctfmon.exe
wscntfy.exe
regedit.exe
midimap.dll

:regfind
20.tmp
MEMSWEEP2

:service
MEMSWEEP2
PARPORT
Naciśnij Look i pokaż raport.

Po wykonaniu pokaż log z OTL, RSIT, Gmer, Reglooks i MBRCheck. (resztę pobierzesz w linku który podałam)
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: zainfekowane pliki systemowe
Przepraszam, dopiero po napisaniu postu przeczytałem tamten temat.

Załączam wszystkie pliki, z gmera tylko tyle się wyświetliło klikając na szukaj.

rsit
systemlook
reglooks
otl
mbr
gmer
raport z usuwania w otl


edit: Przy okazji mam jeszcze pytanie. Czy ta infekcja może/mogła mieć wpływ na to, iż ikonki na pulpicie przestawiały się tak, że dolna połowa była jakby pusta? Zamiast w dół ustawiały się w nową kolumnę. Po usunięciu paru plików, o których wspomniałem wyżej problem jakby trochę się rozwiązał.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: zainfekowane pliki systemowe
Do SystemLook:
Kod:
:file
c:\windows\system32\exe2bin.exe
c:\windows\system32\nw16.exe
c:\windows\system32\oakley.dll
c:\windows\system32\objsel.dll

:filefind
ias.dll
msgsvc.dll
pchsvc.dll
iaStor.sys
Pokaż raport.

Czy to Twoje pliki:
Kod:
C:\Documents and Settings\User\Pulpit\hyym.msi
C:\Documents and Settings\User\Pulpit\hihiih.exe
?

Posiadasz może płytkę instalacyjną systemu?

(15.04.2011, 19:09)~Anonim napisał(a): Przy okazji mam jeszcze pytanie. Czy ta infekcja może/mogła mieć wpływ na to, iż ikonki na pulpicie przestawiały się tak, że dolna połowa była jakby pusta? Zamiast w dół ustawiały się w nową kolumnę. Po usunięciu paru plików, o których wspomniałem wyżej problem jakby trochę się rozwiązał.
Niedokładnie wiem o co Ci chodzi. Możesz pokazać screen?
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: zainfekowane pliki systemowe
Te dwa pliki są moje, to są któreś z tych skanerów pod zmienioną nazwą, ponieważ przed napisaniem tutaj skanowałem w trybie awaryjnym, ale nie wynalazło niczego podejrzanego jak na moje oko, a jak widać pożytku z mojego oka zbyt wielkiego nie ma.

Mam zainstalowanego windowsa mx7, i posiadam także do niego płytę instalacyjną.


link do logu: systemlook log

link do screenu: pulpit

Generalnie problem jest w tym, iż jeżeli przed restartem ikonki poprzesuwam na to zakreskowane pole, to po restarcie i tak będą one tak jak są teraz, czyli zostaną przesunięte i będą ustawiały się w następne kolumny z pominięciem tego pola. Jakieś 2-3 miesiące temu miałem podobnie, zrobiłem format, ale jednak nic to nie dało. Kiedyś było wszystko dobrze, może to wina tego windowsa mx7?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: zainfekowane pliki systemowe
Podepnij wszystkie pendrive'y do kompa. Zainstaluj SUBfix, naciśnij Research. Następnie daj log gdy program zakończy działanie.

PS: Proponuję dawać logi na http://www.wklej.org lub http://www.wklej.to. Tak jest łatwiej Wesoły . Jak wkleisz, to daj linka.
[Obrazek: 21242.png]
[Obrazek: 293.gif]

 System operacyjny: windows_xp_2003 Przeglądarka: chrome
#7
RE: zainfekowane pliki systemowe
Okej, na przyszłość będę tak robił.

Skąd można ściągnąć tego SUBfixa? Próbowałem wygooglować, ale były tylko linki do programu, który pozwala połączyć dźwięk z obrazem Drapanie
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: zainfekowane pliki systemowe
Po pierwsze, kolega popełnił literówkę. Jeśli już, to chodzi nie o SUBFix, tylko o USBFix.
Po drugie, w logach nie widać infekcji z pendrive więc nie wiem po co mamy go używać.

Ja już się pogubiłam: masz zainstalowany Windows 7 mx czy Win XP SP3?
(w logu:
Cytat:Microsoft Windows XP Professional Dodatek Service Pack 3
)

Te pliki:
Kod:
c:\windows\system32\exe2bin.exe
c:\windows\system32\nw16.exe
przeskanuj na http://www.virustotal.com i pokaż wyniki.

Co do tych ikon jeszcze pomyślę, zobaczymy czy uda się przywrócić możliwość przesuwania ich w dowolne miejsce.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: zainfekowane pliki systemowe
(17.04.2011, 07:50)ognisty_lisek napisał(a): Ja już się pogubiłam: masz zainstalowany Windows 7 mx czy Win XP SP3?
Kolega ma chyba przeróbkę Windows MX7 - zmodyfikowany XP
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: zainfekowane pliki systemowe
(17.04.2011, 00:18)~Anonim napisał(a): Okej, na przyszłość będę tak robił.

Skąd można ściągnąć tego SUBfixa? Próbowałem wygooglować, ale były tylko linki do programu, który pozwala połączyć dźwięk z obrazem Drapanie

Faktycznie, mój błąd. Chodziło mi o USBFix. Potem już nie ma błędu, pomyliłem się tylko w nazwie.
[Obrazek: 21242.png]
[Obrazek: 293.gif]

 System operacyjny: windows_seven Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
midimap.dll . . . jest zainfekowanymidimap.dll zainfekowanyzainfekowane pliki systemowe c:windowssystem32dxpserver.exe . . . jest zainfekowany!!anplik midimap.dll jest zaifekowanycombofix brak pliku regedit.exezainfekowany plik explorer.exe jak usunąćc:windowssystem32midimap.dll . . . jest zainfekowany!!c:windowssystem32midimap.dll . . . jest zainfekowany5 plików zainfekowanych

Podobne wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Potencjalnie zainfekowane pliki na FTP Unlimited 5 1726 02.02.2020, 19:21
Ostatni post: kompowiep
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 6864 24.05.2017, 16:58
Ostatni post: Kai_7910
  Zainfekowane pliki systemowe Aloney 7 3935 15.11.2015, 17:29
Ostatni post: broda99

Skocz do:


Wybrane wątki (zainfekowane pliki systemowe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nieautoryzowane logowanie na Facebooka - możliwy keylogger Pawes97 1 4014 15.12.2019 09:12
Ostatni post: morderca
  Internet spowalnia komputer technomaro 10 8495 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 4492 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 4432 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 4886 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 1868 31.10.2019 07:35
Ostatni post: broda99
  Trojan:Win32/Fuery.B!cl aqu32 2 6000 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 5543 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 5843 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 12155 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 16381 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 5713 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 5757 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 6131 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 6668 07.08.2019 18:51
Ostatni post: Michu_PL