0kage

W takim razie dzięki i do zamknięcia.

Witam. Ze względu na wolniejszą pracę systemu postanowiłem go przeskanować. TDSSKiller - nic nie wykrył Dr.Web CureIt - podobno coś wykrył, ale nie byłem przy tym obecny, przy skanowaniu system się zawiesił i został zrestartowany. Po ponownym skanowaniu nic już nie znalazł a w logu znalazłem tylko to co w temacie i to w przywracaniu systemu: >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - packed by ASPACK >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe - packed by UPX D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - infected with Trojan.MulDrop2.55293 D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe\data008 - infected with Trojan.MulDrop2.55293 D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe - quarantined D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111697.ini - Ok D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111698.ini - Ok D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - deleted D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111782.exe - quarantined D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111711.exe - infected with BackDoor.Bifrost.14977 D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111711.exe - incurable, quarantined >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe is INNO SETUP container >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\Script2.bin is BINARYRES container >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\LoaderMH.exe - packed by PECOMPACT D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\LoaderMH.exe - infected with Trojan.Click2.18788 >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\DuriE-Me-0.3.9.2PL.exe - packed by PECOMPACT >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\libeay32.dll - packed by UPX >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\ssleay32.dll - packed by UPX D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe - quarantined D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe:Zone.Identifier - file not found D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111807.exe - quarantined OTL + GMER: GMER.txt OTL.Txt Extras.Txt

Dzięki wielkie. Temat do zamknięcia.

Po skrypcie i skan: 09012012_130016.txt OTL.Txt

Co do systemu to zapomniałem wspomnieć, mój błąd. GMER.txt TDSSKiller.txt

Witam Objawy: Jedynym niezbyt zauważalnym objawem jest wolniejsza praca systemu, a infekcja wypłynęła tylko dzięki skanowi z ciekawości. Informacje: Win XP SP3 32-bit sptd - brak Podjęte kroki: dla pewności nic Logi (w kolejności chronologicznej): GMER.txt TDSSKiller.txt OTL.Txt Extras.Txt PS Wiem że niektóre rzeczy wymagają aktualizacji. Zajmę się tym po rozwiązaniu problemu.

Dzięki za pomoc. Temat do zamknięcia. PS. Osobiście korzystam z lżejszych alternatyw jednak użytkownik tego systemu raczej się nie da namówić. Mimo to dzięki za radę.

Po skrypcie 08252012_144833.txt Skan: OTL.Txt

Witam Objawy: strona startowa w FF automatycznie ustawia się na Claro Search, zresztą w IE też ale jest on nieużywany/nieaktualizowany Informacje: win 7 64-bit w miarę aktualny SPTD - usunięty Podjęte kroki: 1) usunięcie z systemu za pomocą Revo Uninstaler BabylonToolbar'a i Browser Manager'a 2) usunięcie pluginu Browser Manager w FF z poziomu przeglądarki 3) użycie AdwCleaner'a Logi (w kolejności chronologicznej): AdwCleanerS1.txt OTL.Txt Extras.Txt