Witam, załapałem jakąś infekcję. mam NIS 2009 ale niestety jakoś go przepuścił, choć po prawdzie nie wiem skąd bo nie chodze po dziwnych stronach... NIS wykrywa wirus przy skanowaniu szybkim, później niby usuwa, ale po uruchomieniu ponownym dalej to samo. próbowałem sam sie go pozbyć, alby nie zawracać głowy innym ludziom ale bezskutecznie. Usunołem wszystkie wpisy z rejestru systemowego z zawartym slowem "mgking" i z dysku twardego jeden plik (tylko jeden był) w procesach jak wcisnę ctrl alt delete, to nie ma tego procesu, i nie było przed moimi próbami pozbycia sie tego. Efekty działania wirusa - lekkie spowolnienie komputera, przy wchodzeniu na jakąkolwiek partycję otwiera się ona w nowym oknie,(denerwujące) i najgorsza - nie da się zobaczyć plików ukrytych. Zamieszczam log i proszę o pomoc, z góry dziękuje.
http://www.wklej.eu/index.php?id=cb00f59e5e
jeszcze logi z OTL
http://wklej.eu/index.php?id=4dab371647
http://wklej.eu/index.php?id=c30b3e7274
Log hijackthis, OTL mgking.exe ?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
8 posty(ów)
• Strona 1 z 1
Log hijackthis, OTL mgking.exe ?
przez Pitterekk » 25 Lis 2010, 23:28
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
- Pitterekk
- Forumowicz
- Posty: 4
- Dołączenie: 25 Lis 2010, 22:12
Re: Log hijackthis, OTL mgking.exe ?
przez mateo8898 » 26 Lis 2010, 14:56
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log.
Autor postu otrzymał pochwałę
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log hijackthis, OTL mgking.exe ?
przez Pitterekk » 26 Lis 2010, 19:09
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Oj naprawde dziękuje za pomoc, jestem bardzo wdzięczny. chyba się usuneło wszystko. program super ! polecam.
http://wklej.eu/index.php?id=b2d753ba5c
mój log. i objawy ustąpiły...
http://wklej.eu/index.php?id=b2d753ba5c
mój log. i objawy ustąpiły...
- Pitterekk
- Forumowicz
- Posty: 4
- Dołączenie: 25 Lis 2010, 22:12
Re: Log hijackthis, OTL mgking.exe ?
przez mateo8898 » 26 Lis 2010, 21:13
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
UsbFix wszystkiego nie usunął, więc dokończymy przez OTL. Niech pamięci przenośne będą podłączone na czas usuwania.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\kx.sys -- (kxwdmdrv)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\InCDFs.sys -- (InCDFs)
O2 - BHO: (no name) - {AFD4AD01-58C1-47DB-A404-FBE00A6C5486} - No CLSID value found.
:Files
C:\yveqsh93.exe
D:\w9.exe
D:\yveqsh93.exe
E:\w9.exe
E:\yveqsh93.exe
F:\w9.exe
F:\yveqsh93.exe
G:\w9.exe
G:\yveqsh93.exe
H:\w9.exe
H:\yveqsh93.exe
I:\w9.exe
I:\yveqsh93.exe
J:\w9.exe
J:\yveqsh93.exe
K:\w9.exe
K:\yveqsh93.exe
L:\w9.exe
L:\yveqsh93.exe
Q:\yveqsh93.exe
Q:\w9.exe
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_USERS\S-1-5-21\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log hijackthis, OTL mgking.exe ?
przez Pitterekk » 26 Lis 2010, 22:51
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
Ojj. troszke sie zamontałem - ale mój błąd. Ale odpaliłem skrypt dwa razy - powód - pendrive miał inną literkę niż powinien mieć zamiast Q wskoczyło mi O (podłączyłem jeszcze czytnik wcześniej, bo myslałem że karte też podpinała mama ale naszczęście nie i karta jest napewno czysta) odpaliłem dwa razy ten skrypt tylko w drugim Q zamieniłem na O - myśle że mogłem tak zrobić, i nic złego nie stało (wcześniej tego nie zauważyłem ze literka inna, dopiero po fakcie)
http://wklej.eu/index.php?id=a3afb6f5bf
http://wklej.eu/index.php?id=703d29d4a6
a tutaj pełen skan z OTL po tej akcji:
http://wklej.eu/index.php?id=11aae86d47
Wszystko gra ? Dziękuje jeszcze raz serdecznie za pomoc.
http://wklej.eu/index.php?id=a3afb6f5bf
http://wklej.eu/index.php?id=703d29d4a6
a tutaj pełen skan z OTL po tej akcji:
http://wklej.eu/index.php?id=11aae86d47
Wszystko gra ? Dziękuje jeszcze raz serdecznie za pomoc.
- Pitterekk
- Forumowicz
- Posty: 4
- Dołączenie: 25 Lis 2010, 22:12
Re: Log hijackthis, OTL mgking.exe ?
przez mateo8898 » 26 Lis 2010, 23:00
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
W porządku, więcej nic tutaj nie widać.
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
W UsbFix kliknij Uninstall
W OTL kliknij Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 5
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.html-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log hijackthis, OTL mgking.exe ?
przez Pitterekk » 27 Lis 2010, 01:30
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
zrobiłem dokładnie jak powiedziałeś. wykryło jakieś sporadyczne "syfki" ale chyba nie istotne zbytnio bo ich skutków ubocznychnie odczuwam - usunołem je (system ten bez reinstalki śmiga jak szalony juz chyba z 2-3 rok nie wiem nie pamiętam i troche juz przeszedł różnych akcji, wypadało by antywirusa zmienić na nowszego bot en juz widze nie daje rady ) a co do jawy to zainstalowałem dawno temu to co miałem pod ręką po prostu i nawet nie zwracałem uwagi jaka wersja... a w sumie to istotne bo stara pewnie ma dziury... dzięki wielkie za poświęcony mi czas, wklejam jeszcze log
http://wklej.eu/index.php?id=ea9d356850
) a co do jawy to zainstalowałem dawno temu to co miałem pod ręką po prostu i nawet nie zwracałem uwagi jaka wersja... a w sumie to istotne bo stara pewnie ma dziury... dzięki wielkie za poświęcony mi czas, wklejam jeszcze loghttp://wklej.eu/index.php?id=ea9d356850
- Pitterekk
- Forumowicz
- Posty: 4
- Dołączenie: 25 Lis 2010, 22:12
Re: Log hijackthis, OTL mgking.exe ?
przez mateo8898 » 27 Lis 2010, 09:18
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12
Ok, możesz jeszcze opróżnić kwarantannę Malwarebytes. To tyle.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
8 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]