Wirus blokujący dostęp do usług systemowych itp.

przez **Mibi** » 23 Cze 2015, 21:45

Witam,
na komputer musiałem w jakiś sposób pobrać bardzo zjadliwego wirusa. Dzisiaj po włączeniu systemu otrzymałem komunikat, że Microsoft Security Essential jest nieuruchomiony. Próbowałem nacisnąć 'Uruchom teraz' ale ciągle się crushował. Reinstalacja nie pomogła. Próbowałem potem darmowego Eseta, który nie chciał się zainstalować i pokazywał się komunikat o braku dostępu do usług systemowych. Następnie próbowałem Avasta, który się zainstalował jednak podczas próby uruchomienia skanu dostawałem komunikat: "Nie można uruchomić procesu skanowania. Nie ma więcej dostępnych punktów końcowych z programu mapowania punktów końcowych.". Ponadto próbowałem jeszcze adwcleaner, który jedyne co powodował to BSOD oraz malwarebytes anti-malware który po zainstalowaniu się nawet nie uruchamiał.
Zgodnie z zaleceniami z regulaminu od razu wklejam te logi.
http://www.wklej.eu/index.php?id=5b2cd58137
http://www.wklej.eu/index.php?id=5772c55878
http://www.wklej.eu/index.php?id=05bfed840e
Jedna co do GMER mam wątpliwośco bo używam Deamon Tools, ale opisany proces tam jest dosyć skomplikowany, a ja na oprogramowaniu aż tak się nie znam. Czy nieprzeprowadzenie tych kroków bardzo skrzywi wyniki oraz czy można w celu wykonania tych logów zrobić to innych programem?

przez **mateo8898** » 24 Cze 2015, 22:23

Odinstaluj: Secure Download Manager. Następnie wklej do notatnika:

Task: {2F53EBBA-DCC0-430C-9380-00A8E112683D} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader Updater\YourFileUpdater.exe <==== ATTENTION
C:\Program Files (x86)\YourFileDownloader
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKU\S-1-5-21-1869821170-4288889862-3628781367-1000\...\Run: [OfficeSyncProcess] => P:\Programy\Microsoft Office\Office14\MSOSYNC.EXE [720064 2015-03-18] (Microsoft Corporation)
HKLM-x32\...\Run: [Onet.pl AutoUpdate] => "C:\Program Files (x86)\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
HKLM-x32\...\Run: [BCSSync] => P:\Programy\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1415916620&from=smt&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1415916620&from=smt&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1415916620&from=smt&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1415916620&from=smt&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
HKU\S-1-5-21-1869821170-4288889862-3628781367-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
HKU\S-1-5-21-1869821170-4288889862-3628781367-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
HKU\S-1-5-21-1869821170-4288889862-3628781367-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1434012306&z=075de95736bf6fd32846366g0z4c2z6e1g9o4ceg9e&from=ient06110&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1869821170-4288889862-3628781367-1000 DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =
SearchScopes: HKU\S-1-5-21-1869821170-4288889862-3628781367-1000 {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1869821170-4288889862-3628781367-1000 {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
Toolbar: HKU\S-1-5-21-1869821170-4288889862-3628781367-1000 No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1415916620&from=smt&uid=HitachiXHTS545050B9A300_100608PBN40417DR3V1EX
R4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
R4 KProcessHacker2; \??\C:\Program Files\kprocesshacker.sys [X]
2015-06-23 21:00 - 2015-06-23 21:00 - 01415680 _____ (wj32) C:\Program Files\3VKCK0KV.exe
2015-06-23 20:58 - 2015-06-23 20:58 - 01415680 _____ (wj32) C:\Program Files\WLWC7ISF.exe
2015-06-23 20:58 - 2015-06-23 20:58 - 01415680 _____ (wj32) C:\Program Files\KCV6YKMU.exe
2015-06-23 20:57 - 2015-06-23 20:57 - 01415680 _____ (wj32) C:\Program Files\JFGCGF8G.exe
2015-06-23 20:57 - 2015-06-23 20:57 - 01415680 _____ (wj32) C:\Program Files\HLPT1H4X.exe
2015-06-23 20:57 - 2015-06-23 20:57 - 01415680 _____ (wj32) C:\Program Files\FYCVHJNE.exe
2015-06-23 20:57 - 2015-06-23 20:57 - 01415680 _____ (wj32) C:\Program Files\AEIMK6TS.exe
2015-06-23 20:56 - 2015-06-23 20:56 - 01415680 _____ (wj32) C:\Program Files\Y26AEIMR.exe
2015-06-23 20:56 - 2015-06-23 20:56 - 01415680 _____ (wj32) C:\Program Files\Y26AEIKM.exe
2015-06-23 20:56 - 2015-06-23 20:56 - 01415680 _____ (wj32) C:\Program Files\K6N9BYF5.exe
2015-06-23 20:56 - 2015-06-23 20:56 - 01415680 _____ (wj32) C:\Program Files\8XG8ANJC.exe
2015-06-23 20:56 - 2015-06-23 20:56 - 01415680 _____ (wj32) C:\Program Files\4ZIA8S5V.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\K08O7IGO.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\EYNUZIH4.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\BMWV5RKG.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\AEIMKUTV.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\3VNM5LK4.exe
2015-06-23 20:52 - 2015-06-23 20:52 - 01415680 _____ (wj32) C:\Program Files\159DHLY0.exe
2015-06-23 20:50 - 2015-06-23 20:50 - 01415680 _____ (wj32) C:\Program Files\9E0GLG91.exe
2015-06-23 20:37 - 2015-06-23 20:47 - 00000000 ____D C:\AdwCleaner
2015-06-23 20:30 - 2015-06-23 20:30 - 01415680 _____ (wj32) C:\Program Files\4KCK0SL5.exe
2015-06-23 20:29 - 2015-06-23 21:00 - 00000000 ____D C:\ProgramData\ESET
2015-06-23 20:21 - 2015-06-23 20:21 - 01415680 _____ (wj32) C:\Program Files\8JE94KPI.exe
2015-06-23 20:20 - 2015-06-23 20:20 - 01415680 _____ (wj32) C:\Program Files\R7FMR7KN.exe
2015-06-23 20:20 - 2015-06-23 20:20 - 01415680 _____ (wj32) C:\Program Files\48CGKO1P.exe
2015-06-23 20:17 - 2015-06-23 20:17 - 01415680 _____ (wj32) C:\Program Files\FJNRVZ35.exe
2015-06-23 20:16 - 2015-06-23 20:16 - 01415680 _____ (wj32) C:\Program Files\HC75JTPK.exe
2015-06-23 19:58 - 2015-06-23 19:58 - 01415680 _____ (wj32) C:\Program Files\8GZ1H321.exe
2015-06-23 19:27 - 2015-06-23 19:27 - 01415680 _____ (wj32) C:\Program Files\PE05R7U3.exe
2015-06-23 19:27 - 2015-06-23 19:27 - 01415680 _____ (wj32) C:\Program Files\GT1N3N0E.exe
2015-06-23 19:22 - 2015-06-23 19:22 - 01415680 _____ (wj32) C:\Program Files\EOWF49P3.exe
2015-06-23 19:22 - 2015-06-23 19:22 - 01415680 _____ (wj32) C:\Program Files\26AEIJ6Y.exe
2015-06-23 19:22 - 2015-06-23 19:22 - 01415680 _____ (wj32) C:\Program Files\159DHLK0.exe
2015-06-23 19:09 - 2015-06-23 19:09 - 01415680 _____ (wj32) C:\Program Files\WXYZVW1I.exe
2015-06-23 19:09 - 2015-06-23 19:09 - 01415680 _____ (wj32) C:\Program Files\FK942UWM.exe
2015-06-23 19:09 - 2015-06-23 19:09 - 01415680 _____ (wj32) C:\Program Files\AK68UWFZ.exe
2015-06-23 16:24 - 2015-06-23 16:24 - 01415680 _____ (wj32) C:\Program Files\MKUY2687.exe
2015-06-23 16:23 - 2015-06-23 16:23 - 01415680 _____ (wj32) C:\Program Files\XJEJ2DKG.exe
2015-06-23 16:23 - 2015-06-23 16:23 - 01415680 _____ (wj32) C:\Program Files\6HXMUD92.exe
2015-06-23 16:21 - 2015-06-23 16:21 - 01415680 _____ (wj32) C:\Program Files\IMKUY268.exe
2015-06-23 16:20 - 2015-06-23 16:20 - 01415680 _____ (wj32) C:\Program Files\WI194ZC2.exe
2015-06-23 16:20 - 2015-06-23 16:20 - 01415680 _____ (wj32) C:\Program Files\P9VHP8YL.exe
2015-06-23 16:20 - 2015-06-23 16:20 - 01415680 _____ (wj32) C:\Program Files\24K3BROI.exe
2015-06-23 16:19 - 2015-06-23 16:19 - 01415680 _____ (wj32) C:\Program Files\57TI4IPA.exe
2015-06-23 16:19 - 2015-06-23 16:19 - 01415680 _____ (wj32) C:\Program Files\4KS5DKM6.exe
2015-06-23 16:18 - 2015-06-23 16:18 - 01415680 _____ (wj32) C:\Program Files\TX15LTOH.exe
2015-06-23 16:18 - 2015-06-23 16:18 - 01415680 _____ (wj32) C:\Program Files\JT1WSKDX.exe
2015-06-23 16:18 - 2015-06-23 16:18 - 01415680 _____ (wj32) C:\Program Files\ESH0LGC2.exe
2015-06-23 16:18 - 2015-06-23 16:18 - 01415680 _____ (wj32) C:\Program Files\26AEIMNP.exe
2015-06-23 16:18 - 2015-06-23 16:18 - 01415680 _____ (wj32) C:\Program Files\0BUAOD6K.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\Y26AEISJ.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\VZ37BFJ3.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\OW9HXD3K.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\OKXWRJCD.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\I7W4WIH1.exe
2015-06-23 16:17 - 2015-06-23 16:17 - 01415680 _____ (wj32) C:\Program Files\HLPTX1B2.exe
2015-06-23 16:13 - 2015-06-23 16:13 - 01415680 _____ (wj32) C:\Program Files\EM8OZLKY.exe
2015-06-23 16:12 - 2015-06-23 16:12 - 01415680 _____ (wj32) C:\Program Files\59DHLPTD.exe
2015-06-23 16:08 - 2015-06-23 16:08 - 01415680 _____ (wj32) C:\Program Files\MBOWO435.exe
2015-06-23 16:07 - 2015-06-23 16:07 - 01415680 _____ (wj32) C:\Program Files\FYCVNIHV.exe
2015-06-23 16:07 - 2015-06-23 16:07 - 01415680 _____ (wj32) C:\Program Files\9DHLPTSW.exe
2015-06-23 16:02 - 2015-06-23 16:02 - 01415680 _____ (wj32) C:\Program Files\MHX2UPRT.exe
2015-06-23 15:58 - 2015-06-23 15:58 - 01415680 _____ (wj32) C:\Program Files\CA6G233O.exe
2015-06-23 15:37 - 2015-06-23 15:37 - 01415680 _____ (wj32) C:\Program Files\XD1P9XPT.exe
2015-06-23 15:37 - 2015-06-23 15:37 - 01415680 _____ (wj32) C:\Program Files\V8DW1HU3.exe
2015-06-23 15:33 - 2015-06-23 15:33 - 01415680 _____ (wj32) C:\Program Files\LRBNJVHR.exe
2015-06-23 15:33 - 2015-06-23 15:33 - 01415680 _____ (wj32) C:\Program Files\K4IWESGW.exe
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Wirus blokujący dostęp do usług systemowych itp.

Wirus blokujący dostęp do usług systemowych itp.

Re: Wirus blokujący dostęp do usług systemowych itp.

Kto jest na forum