Proszę o sprawdzenie logów i pomoc w usunięciu infekcji

[kumba]

wielkie dzięki za całą pomoc już wszystko jest ok
znaczy prawie wszystko bo usbfix nadal nie włącza się a pendrive naprawiłem Malwarebytes`em Anti-Malware

[bajbus]

W takim razie w USBfix kliknij uninstal

[kominekl]

Co do moich błędów to postaram się je wyeliminować poprzez dokładniejsze sprawdzanie logów. Natomiast co do usługi ALG to jest to już tylko pusta usługa indeksowania, więc jej usunięcie jest chyba wręcz wskazane (przynajmniej wedle tego, co mi wiadomo).

No nie wiem, skąd masz takie informacje. Przecież to jest Usługa bramy warstwy aplikacji, a nie Indeksowania.
A tak poza tym, my tutaj mamy usuwać infekcje. Owszem, można zalecić odinstalowanie jakiegoś programu, usunąć zbędniki z autostartu, ale nie kastrować system z usług czy usuwać programy skryptami (jak np. wywaliłeś BitComet blue-screens-co-4-minut-win32k-sys-nv4-mini-sys-ndis-sys-t24122-15.html)

Co do tego BitComet`a to potwierdzam błąd był tragiczny, za co przepraszam zarówno autora tematu, jak i moderatorów i administratorów. Natomiast, co do ALG to zapamiętam, że należy uzupełnić brakujące pliki usługi, a nie usuwać całą (wbrew temu, co wiedziałem wcześniej). Dziękuję za zwrócenie uwagi i pozdrawiam.

[kumba]

WITAM

nie wiem co sie dzieje ale po wyczyszczeniu komputera z robaczków itp. dzieki pomocy kolegi kominek
mój komputer zamiast ożyć spowolnił jeszcze bardziej niż wcześniej czy możecie jeszcze raz luknąc na logi

otl - http://www.wklej.eu/index.php?id=fad0d24849
extras - http://www.wklej.eu/index.php?id=0555d316f3

[mateo8898]

Przede wszystkim podaj brakujący log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Napisz także dokładnie, co się dzieje z UsbFix, bo w logach widać, że znów była podłączana jakaś zainfekowana pamięć USB.

Podłącz tą pamięć i wejdź w Start uruchom CMD wpisz polecenie:
X:
Za X podstawiasz literkę pod jaką jest widoczny pendrive.

Później wpisz polecenie w celu utworzenia raportu:
DIR /A:H >C:\LOG.TXT & start notepad C:\LOG.TXT
i podajesz tutaj zawartość C:\LOG.TXT

[kumba]

brakujący log

gmer - http://www.wklej.eu/index.php?id=9ddab23b72
log z flash http://www.wklej.eu/index.php?id=960ab31b4e

natomiast jesli chodzi o usbfix to mi się wogóle nie uruchamia znaczy nie pojawia się nawet okno z wyborem opcji

[kominekl]

Co do prędkości to problem stanowi ilość wolnej pamięci RAM 57,50, co jest drastycznie małym wynikiem. Ponadto wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Co do logów. Jak wspomniał moderator ponownie mamy tu infekcje z pendrive`a w9. Podepnij pamięć przenośną i użyj Flash Disinfector`a viewtopic.php?p=88739#p88739, a następnie podaj nowe logi z OTL. Jeśli Flash Disinfector sobie nie poradzi (to program likwidujący tylko bardzo wąską grupę infekcji., ale ma predyspozycje ochronne) to zastosujemy Combofix`a.

[kumba]

na podstawowym bieżący tryb transferu "pio " na pomocniczym "ultra DMA tryb 2"
Flash Disinfector` nie uruchamia się
usbfix nie uruchamia się
użyłem Combofix`a

nowy log OTL - http://www.wklej.eu/index.php?id=119c47ccac

[kominekl]

usbfix nie uruchamia się

Spróbuj Go użyć w trybie awaryjnym.

na podstawowym bieżący tryb transferu "pio "

PPM na Podstawowym kanale IDE Odinstaluj restart. Dzięki temu system wyraźnie przyśpieszy. Podaj również raport z Combofix`a (nie za bardzo sobie poradził).

SRV - File not found [Auto | Stopped] -- -- (wuauserv)

To uszkodzona usługa automatycznych aktualizacji. Wejdź w Start Uruchom regedit i wejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters dwuklik w wartość ServiceDll zamień aktualnie widzialną tam ścieżkę na C:\WINDOWS\system32\wuauserv.dll

SRV - File not found [Auto | Stopped] -- -- (wscsvc)
SRV - File not found [Auto | Stopped] -- -- (ERSvc)
SRV - File not found [On_Demand | Stopped] -- -- (CiSvc)

To naprawię pisząc skrypt.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O33 - MountPoints2\{72232ee3-e678-11e0-b2e9-000e35c2e6ec}\Shell\AutoRun\command - "" = F:\w9.exe
O33 - MountPoints2\{72232ee3-e678-11e0-b2e9-000e35c2e6ec}\Shell\open\Command - "" = F:\w9.exe
@Alternate Data Stream - 88 bytes C:\Documents and Settings\michał\Pulpit\UsbFix.exe:SummaryInformation

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
C:\Documents and Settings\michał\Dane aplikacji\SuperMP3Download
C:\Documents and Settings\All Users\Dane aplikacji\SuperMP3Download
C:\Documents and Settings\michał\Dane aplikacji\BACS.exe
C:\Documents and Settings\michał\Dane aplikacji\HotMP3Downloader

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[kumba]

wszystko wykonane

log z combofix - http://www.wklej.eu/index.php?id=d81ddefe46
log z usuwania - http://www.wklej.eu/index.php?id=5348782cc2
nowy log OTL - http://www.wklej.eu/index.php?id=f7173abe02

[kominekl]

To nie log z Combofix`a. Log z niego masz na dysku C. Ponadto wykonaj moją instrukcję odnośnie USBFix`a.

[kumba]

sorki musiałem pomylic przy wklejaniu
tu właściwy log combofix - http://www.wklej.eu/index.php?id=6282a2ee16

usbfix w awaryjnym jak i normalnie wyświetla teraz błąd

Autolt Error
line 2103 (file "c:\usbfix\usbfix.exe"):
Error: variable must be of type "object".

[kominekl]

Nie wiem, czy to odpowiedni zastępnik, no ale spróbujmy. Przy podpiętych pamięciach przenośnych wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport + nowe logi z OTL.

[mateo8898]

Po pierwsze, jeśli chodzi o pendrive to oprócz pliku Autorun.inf o niewiadomej zawartości nie ma na nim innych obiektów infekcji, co ewidentnie wynika z raportu.
Po drugie ComboFix użyty był tutaj zupełnie niepotrzebnie.
Po trzecie usługa aktualizacji, jak i pozostałe nie jest uszkodzona, tylko brakuje plików, które należy uzupełnić.

W takim razie pobierz ten plik http://hotfile.com/dl/135492764/007107e/pliki.zip.html i wypakuj do folderu C:\WINDOWS\system32

Następnie podłącz pendrive i w OTL wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:Files
F:\autorun.inf

Klikasz Wykonaj skrypt i dajesz log z usuwania.

[kumba]

log z usuwania - http://www.wklej.eu/index.php?id=c15b052faf

log Malwarebytes- http://www.wklej.eu/index.php?id=6b3c3fe7f6

OTL - http://www.wklej.eu/index.php?id=791790d013