Problém s Explorer.exe ve WIN XP SP3 Vyřešeno

[Damned]

Tak udělej ten log z MbAM. Ten toolbar smažem pak jinak.

[Reklama]

[nemesis92]

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2277
Windows 5.1.2600 Service Pack 3

14.6.2009 21:01:19
mbam-log-2009-06-14 (21-01-14).txt

Typ skenu: Rychlý sken
Objektu skenováno: 116470
Uplynulý cas: 20 minute(s), 14 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 12
Infikované hodnoty registru: 4
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 3

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msnetded (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msnetded (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msnetded (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msnetded (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\MSNETDED (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\MSNETDED (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msrsys (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msrsys (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msrsys (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msrsys (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\msrsys (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\msrsys (Backdoor.IRCBot) -> No action taken.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
D:\WINDOWS.0\system32\kr_done1 (Malware.Trace) -> No action taken.
D:\WINDOWS.0\system\svhost.exe (Backdoor.Bot) -> No action taken.
D:\WINDOWS.0\system\msrsys32.exe (Backdoor.IRCBot) -> No action taken.

[Damned]

Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
- pokud bude požadovat restart, restartuj

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[nemesis92]

mam dat plny scan?... protože mi ještě zustalo zaple to okno s vysledky rychleho scanu

EDIT:\\ dal sem znovu scan radši:-)

[nemesis92]

ještě bych potřeboval nějakým způsobem ukončit NOD 32 a adaware. nemám nabidku start ani nic..takže to musim nejak vypnout přes správce uloh a nebo nejak spustit okno nodu.

[Damned]

Plný sken ti může trvat i několik hodin.
Dej Rychlý a postupuj podle návodu. Plný si pak můžeš skusit třeba před spaním.

[nemesis92]

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2277
Windows 5.1.2600 Service Pack 3

14.6.2009 21:37:29
mbam-log-2009-06-14 (21-37-29).txt

Typ skenu: Rychlý sken
Objektu skenováno: 116573
Uplynulý cas: 16 minute(s), 46 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 12
Infikované hodnoty registru: 4
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 3

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msnetded (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msnetded (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msnetded (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msnetded (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\MSNETDED (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\MSNETDED (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Quarantined and deleted successfully.

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
D:\WINDOWS.0\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
D:\WINDOWS.0\system\svhost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\WINDOWS.0\system\msrsys32.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.


log je zde. ted du restartovat a zacnu ten combofix

[nemesis92]

ale zatim sem neprisel na to jak vypnout ty rezidentni ochrany

[nemesis92]

takže sem restartoval. už jen potrebuju nějak vypnout NOD 32.

[Damned]

Zmáčkni CTRL+Alt+Delete, zjeví se ti Správce úloh.
Soubor--->> Nová úloha (spustit...) zjeví se okno "Vytvořit novou úlohu", napiš services.msc a OK.
Zapnou se služby. V okně najdi služby NOD (nevím jak to je přesně ale asi Amon) on-accces skener, pravým z rolety vyber zastavit.
Pak spusť ComboFix. Pokud nenajdeš, spusť ComboFix.

[nemesis92]

ok. du na to. BTW zvladam jo:-D ted přes nej poustim i mozillu. nemusel si to psat tak podrobně ale nic zlém

[Damned]

Tak šup sem s tím logem.