Skocz do zawartości
Nadchodzące zmiany w logowaniu

0kage

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    9

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez 0kage

  2. Trojan.Click2 Trojan.MulDrop2 BackDoor.Bifrost

    w Dział pomocy doraźnej

    Opublikowano

    Witam. Ze względu na wolniejszą pracę systemu postanowiłem go przeskanować.

     

    TDSSKiller - nic nie wykrył

    Dr.Web CureIt - podobno coś wykrył, ale nie byłem przy tym obecny, przy skanowaniu system się zawiesił i został zrestartowany. Po ponownym skanowaniu nic już nie znalazł a w logu znalazłem tylko to co w temacie i to w przywracaniu systemu:

     

    >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - packed by ASPACK

    >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe - packed by UPX

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - infected with Trojan.MulDrop2.55293

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe\data008 - infected with Trojan.MulDrop2.55293

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111694.exe - quarantined

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111697.ini - Ok

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111698.ini - Ok

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111696.exe - deleted

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111782.exe - quarantined

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111711.exe - infected with BackDoor.Bifrost.14977

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111711.exe - incurable, quarantined

    >D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe is INNO SETUP container

    >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\Script2.bin is BINARYRES container

    >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\LoaderMH.exe - packed by PECOMPACT

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\LoaderMH.exe - infected with Trojan.Click2.18788

    >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\DuriE-Me-0.3.9.2PL.exe - packed by PECOMPACT

    >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\libeay32.dll - packed by UPX

    >>D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe\{app}\Durie\ssleay32.dll - packed by UPX

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe - quarantined

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111840.exe:Zone.Identifier - file not found

    D:\System Volume Information\_restore{07528164-BDEA-4D55-A66C-F147DC222FC0}\RP132\A0111807.exe - quarantined

     

    OTL + GMER:

    GMER.txt

    OTL.Txt

    Extras.Txt

  9. Claro Search, BabylonToolbar, Browser Manager - usuwanie śmieci

    w Dział pomocy doraźnej

    Opublikowano

    Witam

     

    Objawy:

    strona startowa w FF automatycznie ustawia się na Claro Search, zresztą w IE też ale jest on nieużywany/nieaktualizowany

     

    Informacje:

    win 7 64-bit w miarę aktualny

    SPTD - usunięty

     

    Podjęte kroki:

    1) usunięcie z systemu za pomocą Revo Uninstaler BabylonToolbar'a i Browser Manager'a

    2) usunięcie pluginu Browser Manager w FF z poziomu przeglądarki

    3) użycie AdwCleaner'a

     

    Logi (w kolejności chronologicznej):

    AdwCleanerS1.txt

    OTL.Txt

    Extras.Txt

×
×
  • Dodaj nową pozycję...