Problem z Jeefo.

[Mayday]

Witam ..

Ostatnio mój komputer został zainfekowany jakimś wirusem Jeefo.
Sprawdzałem go :
Malwarebytes Anti-Malware
jeefogui

Teraz mam większość plików zarażonych ..
Przed chwilą zaraziło proces svchost.exe ...
Mój antywirus to Avast.

Daje logi :
Dostępne tylko dla zarejestrowanych użytkowników Hijack this
Dostępne tylko dla zarejestrowanych użytkowników ComboFix
Proszę o pomoc
Mayday

[koleś git]

Daj logi według regulaminu .

[Mayday]

Przepraszam , dawno nie byłem na forum i nie wiedziałem że takie coś weszło
Zaraz edytuje i dam logi.

Edit

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
DDS
Dostępne tylko dla zarejestrowanych użytkowników : DDS
Dostępne tylko dla zarejestrowanych użytkowników : Attach

[djarta]

Ja nie widzę żadnych śladów Jeffa. Jest jakiś robak + trojan.

1. Użyj Dostępne tylko dla zarejestrowanych użytkowników.
Uruchamiasz z Dwukliku>>>Configuration>>>Zaznaczasz ptaszkiem:
- Scan all files.
- Verbose loggin.
- Ask for confirmation.

I wciskasz Start Scan. Czekaj, aż skończy. Potem wklej raport na Forum.

[Mayday]

Od czasu kiedy użyłem cobofix'a i HiJack'a to problem niby minął ... Nic już nie wyskakuje z Jeefo bo któryś z nich kilka rzeczy wywalił ...

To tak . Daję niestety na rapidshare log bo ma 7 mb , i na wklejto.pl etc. nie za bardzo chcę wleźć
dodam tylko tu z końca loga :

Kod: Zaznacz cały

System scan finished at 13:50 on 16 September 2009

   Infected processes found            : 0
   Processes terminated or disinfected : 0
   Infected files found                : 0
   Infected files deleted              : 0

Dostępne tylko dla zarejestrowanych użytkowników

Chyba już po moim problemie , ale komputer trochę zwolnił ... Co może być przyczyną ?

[djarta]

Jeffa nie ma, ale inne rzeczy za to są.

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

Kod: Zaznacz cały

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm ()
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm ()
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-21-854245398-1677128483-1343024091-1003..\Run: [DownloadAccelerator] C:\Program Files\DAP\DAP.EXE (SpeedBit Ltd.)
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D74B6CF5

:Files
c:\windows\system32\5A.tmp
c:\windows\system32\dlg.exe
c:\windows\system32\dlg.dll
c:\documents and settings\All Users\Dane aplikacji\Soulseek
c:\program files\SoulseekNS
c:\program files\DAP

:Services
MEMSWEEP2
XAMPP
dlgx1
Apache2

:Reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan).


==============
K.

[Mayday]

Dostępne tylko dla zarejestrowanych użytkowników < to z czyszczenia
Dostępne tylko dla zarejestrowanych użytkowników <skan

Pytanie odnośnie XAMPP'a .. Kiedyś go miałem na kompie .. mam go jeszcze gdzieś? Bo mi już nie potrzebny , a pamiętam że mi mulił kompa ostro.
Edit
Przeczytałem log i dopiero zobaczyłem ocb z tym Xamppem

[djarta]

Log wygląda na czysty.

1. Odpal OTL i wywołaj go z opcji CleanUp, zgódź się na czyszczenie + restart komputera.

2. Scan MBAM'em.

[Mayday]

Dostępne tylko dla zarejestrowanych użytkowników Log MBam

[djarta]

Jest OK bracholu.

[Mayday]

Dziękuje bardzo serdecznie za pomoc !