Knop Opublikowano 27 Października 2012 Zgłoś Udostępnij Opublikowano 27 Października 2012 Witam, dzisiaj, że tak się wyrażę "z czterech liter" mój komputer został zainfekowany wirusem wymienionym w temacie. Przy usuwaniu postępowałem według tego poradnika : http://www.googles.c...sive-protection Raczej jest wszystko dobrze, ale nadal boje się zalogować na jakiś komunikator czy e-mail. Zauważyłem już taki sam temat na tym forum i zostały wrzucone pliki skanu OTL. Ja również wrzucam te skany i prosiłbym, by ktoś powiedział mi czy wszystko jest dobrze z moim komputerem czy jeszcze mam coś zrobić aby był w pełni bezpieczny. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Po infekcji pozostał cyfrowy katalog w All Users oraz martwe skojarzenie otwierania EXE przez plik infekcji, poza tym należy także wysprzątać inne śmieci. Jest tu również naruszona systemowa Usługa bramy warstwy aplikacji:: SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\alg.exe -- (ALG) Aczkolwiek nie jestem pewna pod co to podciągnąć, bo Twój Windows wygląda jak przeróbka i to może być konsekwencja niedokładnej manipulacji "twórcy" paczki. 1. Firefox jest zabrudzony adware, ale w tym przypadku nie uznaję za zasadne tego czyścić, gdyż jest tu zainstalowany mało bezpieczny i już nie wspierany archaizm Firefox 3.6.16. Przeinstaluj na czysto cały Firefox. Zrób kopię zapasową zakładek i ew. haseł (nic więcej) za pomocą MozBackup. Następnie odinstaluj program, a także (co ma znaczenie dla tego etapu) wszystkie przestarzałe Adobe i Java, tu z Twojej listy zainstalowanych jaki zestaw należy wyrzucić: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 14"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 Doczyszczenie resztek starego Firefoxa dedykuje punkt 2. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\0085F661B958DA5E00000085F5DFDE79 C:\Documents and Settings\kuba\Dane aplikacji\Mozilla C:\Program Files\mozilla firefox :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=113679&tt=060612_7_&babsrc=SP_ss&mntrId=0081da5e00000000000000e04ce300db" IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\kuba\Ustawienia lokalne\Temp\{804EEE15-C836-47D3-BCE7-D7223179B629}\NMSAccessU.exe -- (NMSAccessU) DRV - File not found [File_System | Auto | Running] -- system32\drivers\sbapifs.sys -- (sbapifs) DRV - File not found [Kernel | System | Running] -- system32\drivers\sbaphd.sys -- (sbaphd) DRV - File not found [Kernel | Disabled | Running] -- System32\Drivers\PCTSD.sys -- (PCTSD) DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\pctDS.sys -- (pctDS) DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\PCTCore.sys -- (PCTCore) DRV - File not found [Kernel | Disabled | Running] -- System32\Drivers\PCTBD.sys -- (PCTBD) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) [2012-10-27 14:52:37 | 002,267,096 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll [2012-10-27 14:47:48 | 000,000,000 | ---D | C] -- C:\Program Files\PC Tools Security [2012-10-27 14:47:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PC Tools :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Zainstaluj najnowszy Firefox 16.0.2. Zaimportuj dane z MozBackup. Doinstaluj najnowszy Adobe Flash i Java, o ile to potrzebne: KLIK. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. . Odnośnik do komentarza
Knop Opublikowano 28 Października 2012 Autor Zgłoś Udostępnij Opublikowano 28 Października 2012 Tak, mam przeróbkę Windowsa - Windows MX 8. Oraz mam jeszcze jedno pytanie: dlaczego ikony na moim pulpicie w nazwie zawierają rozszeżenie? Np tekst1.txt albo pliki.rar. A gdy chce zmienić nazwę np tekst1.txt ---> tekst to pojawia mi się taki komunikat: A o to skany: skangmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2012 Zgłoś Udostępnij Opublikowano 28 Października 2012 Oraz mam jeszcze jedno pytanie: dlaczego ikony na moim pulpicie w nazwie zawierają rozszeżenie? Np tekst1.txt albo pliki.rar. A gdy chce zmienić nazwę np tekst1.txt ---> tekst to pojawia mi się taki komunikat Za widoczność rozszerzeń odpowiada opcja: w Mój komputer > Narzędzia > Opcje folderów > Widok > Ukrywaj rozszerzenia znanych typów plików. Ujrzałeś to nagle, bo skan OTL rekonfiguruje opcje widoku, ustawiając widoczność wszystkich ukrytych + rozszerzeń, tak by ułatwić pracę prowadzącym pomoc (nie musimy instruować użytkownika, by sam zmieniał opcje). Nie próbuj zmieniać ręcznie nazwy w takim stanie (przy odznaczonej opcji Ukrywaj rozszerzenia znanych typów plików), bo w sposób faktyczny usuniesz rozszerzenie. I nie musisz ręcznie przestawiać opcji Ukrywaj rozszerzenia znanych typów plików. To wróci do normy po Sprzątaniu OTL. Wszystkie zadania wykonane, Firefox jak spod prasy, i kończymy: 1. Nieuważnie instalowałeś Adobe Flash, a przecież w przyklejonym obrazek ostrzeżeniowy wstawiłam. Załadowałeś sobie sponsora paczki McAfee Security Scan. Odinstaluj. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną, a także przestawi omawiane opcje widokowe. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Do aktualizacji jeszcze te aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3"{E33DB440-A008-4928-8A4E-5FC5ADDED608}" = OpenOffice.org 2.4"Foxit Reader" = Foxit Reader"Office14.Click2Run" = Moduł Szybka instalacja pakietu Microsoft Office 2010 . Odnośnik do komentarza
Knop Opublikowano 30 Października 2012 Autor Zgłoś Udostępnij Opublikowano 30 Października 2012 1. Odinstalowane. 2. Zrobione. 3. Również zrobione. 4. Czy to będzie sprawiało problem jeśli nie zaktualizuje tych aplikacji? Odnośnik do komentarza
picasso Opublikowano 30 Października 2012 Zgłoś Udostępnij Opublikowano 30 Października 2012 (edytowane) Aplikacje powinny zostać zaktualizowane, by zamknąć określone luki. Jaki jest powód, że nie chcesz aktualizować? Edytowane 30 Listopada 2012 przez picasso 30.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi