IVAN Публикувано Август 8, 2013 Report Share Публикувано Август 8, 2013 Malwarebytes Anti-Malware откри Trojan.Kryptik и го премахна, но аз си мисля че има остнали следи от него. Предоставям логове като прикачени файлове. Ще се радвам за пълното му отстраняване.mbam-log-2013-08-05 (20-15-53).txtdds.txtattach.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 8, 2013 Report Share Публикувано Август 8, 2013 Здрасти Ванка, Логове са чисти, но все пак нека да направим още малко проверки: Моля изтеглете Farbar Recovery Scan Tool (според това дали версията на Windows е x86 или x64) и го запазете на десктопа.Стартирайте файла FRST.exe\FRST64.exeПрограмата ще се стартира. Натиснете YES за да се съгласите с лицензионното споразумение.Сложете всички отметки.Натиснете бутона SCAN.Ще се създадат два лог файл с името - FRST.txt и Addition.txt на десктопа.Прикачете лог файловете в следващия си коментар. Изтеглете OTL.exe и го запазете на десктопа.Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката (ако е необходимо, потвърдете през UAC).Направете следните настройки:Сложете отметка пред Scan All UsersПод менюто File Age изберете 90 daysПод менюто Standard Registry променете на ALLСложете отметки пред LOP и Purity CheckПод http://store.picbg.net/pubpic/0A/C1/c814d031472c0ac1.png с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето): netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%SYSTEMDRIVE%\*.*%USERPROFILE%\*.*%USERPROFILE%\temp\*.exe%USERPROFILE%\AppData\Local\*.*%USERPROFILE%\AppData\Local\*.%USERPROFILE%\AppData\Local\temp\*.exe%USERPROFILE%\AppData\Roaming\*.*%USERPROFILE%\AppData\Roaming\*.%Public%\Documents\Fonts\*.exe%Public%\Documents\Config\*.exe%Public%\Documents\*.*%ProgramData%\*.*%ProgramData%\*.%CommonProgramFiles%\*.*%CommonProgramFiles%\ComObjects*.exe%commonprogramfiles(x86)%\*.*%ProgramFiles%\*.*%ProgramFiles%\*.%ProgramFiles(x86)%\*.*%ProgramFiles(x86)%\*.%programdata%\Microsoft\Windows\DRM\*.tmp%programdata%\Microsoft\DRM\*.tmp%systemroot%\system32\config\systemprofile\AppData\Local\*.*%systemroot%\system32\config\systemprofile\AppData\Roaming\*.*%windir%\SysWOW64\config\systemprofile\AppData\Local\*.*%windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.*%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb%windir%\temp\*.exe%windir%\*.%windir%\installer\*.%windir%\system32\*.%windir%\sysnative\*.%Temp%\smtmp\1\*.*%Temp%\smtmp\2\*.*%Temp%\smtmp\3\*.*%Temp%\smtmp\4\*.*%systemroot%\system32\*.dll /lockedfiles%systemroot%\syswow64\*.dll /lockedfiles%systemroot%\Tasks\*.job /lockedfiles%systemroot%\system32\drivers\*.sys /90%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\syswow64\drivers\*.sys /90%systemroot%\syswow64\drivers\*.sys /lockedfiles%systemroot%\system32\Spool\prtprocs\w32x86\*.dll%SYSTEMDRIVE%\*. /rp /s%systemroot%\assembly\tmp\*.* /S /MD5%systemroot%\assembly\temp\*.* /S /MD5%systemroot%\assembly\GAC\*.ini%systemroot%\assembly\GAC_32\*.ini%systemroot%\assembly\GAC_64\*.ini%SystemRoot%\assembly\GAC_MSIL\*.iniwsSystemRoot|l,n,u,@;True;False;True;$,{ /fn%systemdrive%\$Recycle.Bin|@;true;true;true /fpHKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /sHKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /sHKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /sHKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /sHKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /sHKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /sHKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /sHKEY_CURRENT_USER\Software\Classes\clsid\{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /sHKEY_CLASSES_ROOT\CLSID\{312BFDCE-A901-4203-B4F2-ADCB957D1887} /sHKEY_CLASSES_ROOT\Directory\Shellex\CopyHookHandlers\MSCopy /sHKEY_CURRENT_USER\Software\MSOLoad /sHKEY_CURRENT_USER\Software\Microsoft\Direct3D /sHKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication /sbcdedit /enum all /v >C:\boot.txt /ctype C:\WINDOWS\system.ini >> test.txt /c>C:\commands.txt echo list vol /raw /hide /c/wait>C:\DiskReport.txt diskpart /s C:\commands.txt /raw /hide /c/waittype c:\diskreport.txt /c/waiterase c:\commands.txt /hide /c/waiterase c:\diskreport.txt /hide /c/md5starteventlog.dllscecli.dllnetlogon.dllcngaudit.dllsceclt.dllntelogon.dlllogevent.dllconsrv.dllservices.exeexplorer.exelsass.exesvchost.exewininit.exewinlogon.exeuserinit.exeigdkmd64.sysimapi.sysfastfat.sysatapi.sysiaStor.sysserial.sysvolsnap.sysdisk.sysredbook.sysi8042prt.sysafd.sysnetbt.syscsc.systcpip.syskbdclass.syskbdhid.sysmouclass.sysmouhid.sysspldr.sysdfsc.syshlp.datstr.syscrexv.ocx/md5stopНатиснете маркираният в синьо бутон: Run Scan.Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt. Прикачете тези два файла в следващия си коментар (погледнете опцията Прикачени файлове, когато публикувате мнение). Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Август 8, 2013 Author Report Share Публикувано Август 8, 2013 Мерси Гошка,прикачам файловете.FRST.txtAddition.txtOTL.TxtExtras.Txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 8, 2013 Report Share Публикувано Август 8, 2013 Ванка, Чистичък си...само един паразитен остатък има (даже го няма във логовете на OTL, може и него вече да до няма, но все пак). Изтегли този файл => fixlist.txt и го запази там където е и FRST.exe След това стартирай FRST.exe и натисни бутона Fix. Ще се появи лог с името Fixlog.txt. Публикувай го в следващия си коментар. Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Август 8, 2013 Author Report Share Публикувано Август 8, 2013 Гошка,исках някой с повече знания да провери дали Malwarebytes Anti-Malware се е справил добре. Мерси ^_^ Fixlog.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Август 8, 2013 Report Share Публикувано Август 8, 2013 Всичко е наред. Отвори OTL и натисни Cleanup. Ще се рестартира за да премахне остатъците. Ако има още такива и след рестарта изтегли и стартирай Delfix.exe и го стартирай. Сложи отметка пред Remove disinfection tools => натисни бутона RunИнструмента ще се самоизтрие след като приключи своята задача! Ако има неизчистени логове или папки от инструментите, ги изтрий ръчно. That's it! Цитирай Link to comment Сподели другаде More sharing options...
IVAN Публикувано Август 8, 2013 Author Report Share Публикувано Август 8, 2013 Мерси Гошка, изчистих всичко )))))) Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.