problem z Win32/Olmarik trojan.

[student86]

prosze o pomoc, jak usunac tego trojana?
poszperałem troche na forach internetowych i przeskanowalem kompa przy pomocy hijackthis, combofix i ostanim programem jaki uzylem byl Dr.Web CureIt.
log z combofix : http://wklej.to/Ahno
log z hijackthis : http://wklej.to/4Fsl

przy próbie skanowania poprzez Dr.Web CureIt skan dochodzi do połowy, przy skanowaniu folderu:
C:\WINDOWS\system32\drivers\drw34.tmp i
C:\WINDOWS\system32\drivers\drw6B1.tmp
system sie resetuje. Po wznowieniu pracy wyskakuje komunikat windowsa że system sie wyłączył w celu zabezpieczenia ważnych plików systemowych, bądź coś podobnego. Komunikat z NOD32 pokazuje że został wykryty wirus Win32/Olmarik.XG Patched i że niby jest usunięty ale przy ponownej próbie skanowania przez Dr.Web CureIt system wyłącza sie w tym samym momencie co wczesniej z takim samym komunikatem. W te klocki jestem zielony, jest ktoś kto się orientuje w tym i pomoże??
z góry dzięki!!

[student86]

***zapomniałem dodać że podczas używania firefox'a co chwila otwierają się jakieś losowe strony. Również google chrome wogóle się nie uruchamia, nawet po od- i zainstalowania go od nowa, wszystko przypuszczam że jest powiązane bo w tym samym czasie wszystki powyższe problemy sie pojawiły...

[mateo8898]

Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\Qnegya.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=-
"igfxtray"=-
"igfxhkcmd"=-
"igfxpers"=-
"HP Software Update"=-
"GrooveMonitor"=-
"DivXUpdate"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

Dodatkowo podaj logi z OTL

[student86]

ok, zrobione, chociaż udało się dopiero za którymś razem. cały czas wyskakiwał błąd, z pustym okienkiem i opcją "Ok"...
log z combofix'a: http://wklej.to/1C6x

[student86]

logi z OTL:
http://wklej.to/iPvc

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaulturl: "http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..keyword.URL: "http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={BBE9BE8C-D086-6637-B1ED-692967992443}&q="
[2009-10-08 23:41:15 | 000,003,700 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.png
[2009-10-08 23:41:44 | 000,001,963 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\fast.xml
O37 - HKU\S-1-5-21-1231801968-2961785710-2835965827-1006\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Files
c:\windows\system32\drivers\drw705.tmp

:Commands
[emptytemp]

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

[student86]

super, wszystko wyglada jakby bylo juz ok.
ostatni log z OTL: http://wklej.org/id/320201/
skanowanie Malwarebytes' Anti-Malware wykryło 1 przypadek, wykasowane i raport z tego: http://wklej.org/id/320224/
IE zaktualizowany do nowszej wersji. Jednakże w dalszym ciągu Google Chrome nie wczytuje stron gdzie Firefox pracuje bez zarzutu. Odinstalowałem i zainstalowałem Chrome ponownie ale w dalszym ciągu nie fukcjonuje, jakieś sugestie w tym przypadku??
dzieki!

[mateo8898]

Spróbuj go odinstalować za pomocą Revo Uninstallera w trybie Zaawansowanym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/, a następnie zainstaluj ponownie.

[student86]

odinstalowany za pomocą podanego programu, zainstalowany ponownie ale nie pomaga. na różnych forach wiara pisze że również mają podobny problem i ma to związek coś z konfliktem java vs chrome czego google jeszcze nie rozwiązał...
wracając do tematu postu, nie wiem czy to ma związek ale teraz jak używam firefox'a to co jakiś czas samoczunnie otwierają się jakieś strony z reklamiami/grami/badz jakimś innym badziewiem... czym może to być spowodowane??
pozdro

[mateo8898]

A czy wcześniej coś takiego się działo w Firefoxie??? Jak możesz to wrzuć screenshota z tymi otwartymi reklamami itp.
I tak przy okazji to zaktualizuj go do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji)

[student86]

firefox'a zaktualizowałem, nic tekigo wczesniej sie nie działo. co drugi raz jak jakaś nowa strona z jakąś reklamą wyskoczy to firfox sie zwiesza..
screenshot > http://img683.imageshack.us/i/screenqo.png/

[mateo8898]

Podaj nowe logi z OTL.

[student86]

logi z OTL:
http://wklej.org/id/321243/

[student86]

czy te strony wklej.org i klej.to powinny funkcjonowac na zasadzie takiej ze jak sie cos wrzuci do nich, opublikuje to juz pozniej drugi raz sie nie da z tego samego IP badz nie wiem?? bo za kazdym razem jak publikuje logi to pierwszy przechodzi bez problemu natomiast kazdy nastepny wyskakuje blad w polaczeniu...
dopiero reset przegladarki pozwala na publikacje nastepnych logow (w liczbie 1, kazdy nastepny wymaga resetu przegladarki..)...

[mateo8898]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2010-04-21 21:20:17 | 000,141,824 | ---- | M] () -- C:\Documents and Settings\Viktor\Ustawienia lokalne\temp\pdfupd.exe

:Files
C:\Documents and Settings\Viktor\Ustawienia lokalne\temp\pdfupd.exe
C:\Documents and Settings\Viktor\Ustawienia lokalne\Dane aplikacji\ave.exe
C:\Documents and Settings\Viktor\Ustawienia lokalne\Dane aplikacji\760y
C:\Documents and Settings\All Users\Dane aplikacji\760y
C:\Documents and Settings\Viktor\Ustawienia lokalne\Dane aplikacji\22k5paIc
C:\Documents and Settings\All Users\Dane aplikacji\22k5paIc

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowe logi z OTL