Wirus którego nie mogę usunąć

[traczxd123]

Witam,

Mam Problem od wczoraj złapałem jakiegoś wirusa na moim laptopie, powoduje on że po kliknięciu na dany tekst usuwa go.

Po kliknięciu na ikone lub byle jaki plik, pyta mnie czy go usunąć. Gdy w przeglądarce jade na dół to cofa mnie na samą góre...

Mam antywirusa Avire. Skanowałem wczoraj lapka, ale Avira nic nie wykryła a na końcu skanowania pisało że wirus jest ukryty.

Próbowałem również SpyBotem, lecz też nic nie wykrył. Korzystałem też z Eset Online Scan to też nic nie dało...

Spróbowałem ComboFix niby działał lecz nie tak jak powinien po skanowaniu dalej był wirus...

Pisze ten temat drugi raz bo ze wczorajszym coś się stało, i go nie ma ...

W Załączniku daje logi OTL...

Proszę o Pomoc...

Z Góry ThX : )

OTL.Txt

Extras.Txt

[Fr3shMak3r]

Skoro używałeś Combofix to dorzuc jeszcze log z Combofixa .

[traczxd123]

Log z ComboFixa

ComboFix.txt

[Fr3shMak3r]

Uruchom OTL i w Oknie Własne Opcje Skanowania :

 

:OTL


SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Muza\AppData\Local\Temp\catchme.sys -- (catchme)
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

:Files
C:\ProgramData\.zreglib
C:\Windows\MusiccityDownload.exe
C:\Windows\tasks\User_Feed_Synchronization-{00AFFFD0-CAB9-4C5B-B575-D523763E95EC}.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3141410752-4175689734-2239451143-1000UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3141410752-4175689734-2239451143-1000Core.job

:Commands
[emptytemp]

 

I klik na wykonaj skrypt zatwierdź restart i pokazujesz log z usuwania .

 

Sprawdź te pliki na virustotal.com :

 

 

C:\Windows\System32\LAGARITH.DLL
C:\Windows\System32\KGyGaAvL.sys
C:\Windows\System32\BA924AF3E0.sys
C:\Program Files\UNWISE.EXE
C:\ProgramData\N360BUOptions.ini

[traczxd123]

Zrobiłem to co kazałeś w OTL lecz gdy kliknąłem skanuj, znikł mi cały pasek zadań, ikony itp. Został tylko pulpit bez ikon i OTL

Bo zaczęciu skanowania pisało Proces Killing coś takiego : /

Zresetowałem laptopa i po włączeniu był jakiś plik w notatniku i folder...

Zaraz obczaje pliki na Virustotal...

 

http://www.speedyshare.com/uXXuZ/MovedFiles.rar

[traczxd123]

Już zeskanowałem pliki...

 

LAGARITH.DLL - https://www.virustotal.com/file/bac1ea74a9763008f44d3d0f2951ba9a44853e0d72164521a74dc7dd1df20bcc/analysis/1359728961/

KGyGaAvL.sys - Nie ma u mnie tego pliku...

BA924AF3E0.sys - Nie ma u mnie tego pliku...

UNWISE.exe - https://www.virustotal.com/file/f92743131d46d8fc9561b0a9ce316f9f776fe4583c32593d7aacba76b416cec0/analysis/1359729544/

N360BUOptions.ini - https://www.virustotal.com/file/5af7946ad86cfd6a51fc3f38d425b781293e45009aecdb7cd8ad7f26acee10e7/analysis/1359729746/

[Fr3shMak3r]

Te 2 pliki co mi nie dałeś są ukryte .

Poprostu w panelu sterowania w opcjach folderu pokaz ukyte pliki .

[Vanik]

Mi się wydaje że poprostu coś ma z przyciskiem Delete.

[traczxd123]

Już >.<

KGyGaAvL.sys - https://www.virustotal.com/file/4c0d1d9b2b58056cf2112ebd2f01b8f4894d8f2c597b16c1cc0e5b32294122c6/analysis/1359732039/

BA924AF3E0.sys - https://www.virustotal.com/file/0e876ef12966694385adc1be11049c520575394b307dee8166872d67f761e006/analysis/1359732152/

[Fr3shMak3r]

Uruchom OTL i w oknie Własne Opcje Skanowania :

 

 

:Files
C:\Program Files\UNWISE.EXE
:Commands
[emptytemp]
[reboot]

 

Klik na wykonaj skrypt zatwierdź restart .

Zrób pełne skanowanie MBAMEM i pokaż raport jeśli coś wykrył .

[traczxd123]

Skanowanie MBAMEM ?? To znaczy? - Już wiem :x

[natan1234]

http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

malwarebytes anti malware

[traczxd123]

Zeskanowałem MBAMEM lecz wirus dalej jest w komputerze : ((...

Daje Logi MBAMA... : /

Log MBAM.txt

[natan1234]

a się zachiało facebook hackera xDDD? teraz masz ardamaxa i został 1 plik :P tylko to mnie ciekawi

 

C:\Windows\system32CTYL.006 (Trojan.Keylogger) -> Nie wykonano akcji.

C:\Windows\system32CTYL.007 (PUP.ArdamaxKeyLogger) -> Nie wykonano akcji.

C:\Windows\system32CTYL.001 (Malware.Trace) -> Nie wykonano akcji.

skasuj te pliki MEBEM

[Fr3shMak3r]

Był jednak Ardamax chociaż w logach tego nie widziałem .

Dalej problem występuje po usunięciu tych plików MBAMEM ?

[traczxd123]

Jak mam usunąć pliki MBAMEM ??

Muszę od nowa skanować : //?

[Fr3shMak3r]

Uruchom OTL i w Oknie Własne Opcje Skanowania :

 

 

:Files
C:\Windows\system32CTYL.006
C:\Windows\system32CTYL.007
C:\Windows\system32CTYL.001
:Commands
[emptytemp]
[reboot]

 

 

I klik na wykonaj skrypt i pokaż raport z usuwania .

[traczxd123]

Zrobiłem to w OTL tylko problem że w połowie OTL się zwiesił i wyłączył : /

 

http://www.speedyshare.com/kQPkD/02032013-124837.log

[Fr3shMak3r]

Przestaniesz mi na PW do kurwy nędzy spamowac ?

Usuń te pliki ręcznie .

[traczxd123]

Chyba usunąłem pliki, tylko że znalazłem plik systemCTYL.001 reszty nie znalazłem, ale wirus nadal jest : (

[Fr3shMak3r]

Te reszte plików zobacz czy nie są ukryte .

[traczxd123]

Już wszystkie pliki usnąłem tylko że dalej jest wirus : (

[kowal0090]

Ściągnij sobie jakiegoś porządnego antyvirusa.

[traczxd123]

Mam Antywirusa Bitdefender Total Security

[natan1234]

tera przypomniałem se ze miałem podobnie :X ale ja wtedy robiłem format bo to chyba jedyne wyjście no chyba ze spróbuj usunąć hitman pro