kerpal Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Witam, dzisiaj rano dostałem maila, w którym było napisane że ktoś próbował się logować na moje konto w pewnej grze, ale jest tam autoryzacja przez ip i maila więc nie udało się temu chińczykowi... hasła zmieniłem więc na jakiś czas powinien być spokój... Czym najlepiej przeskanowac system żeby wykryło jakiś syf?? jesli w ogole takowy jest ? dodałem logi, plik OTL musiałem na serwer dac bo za dużo zajmował... http://wklejto.pl/138930 Results of screen317's Security Check version 0.99.54 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java 7 Update 9 Adobe Flash Player 11.5.502.110 Mozilla Firefox (16.0.2) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Extras.Txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 W raportach OTL nic nie widać. Są tylko szczątki adware Ask i wpisy puste, doczyść sobie: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.order.1: "Ask.com" IE - HKU\S-1-5-21-2295017656-3034120807-582576310-1000\..\SearchScopes\{4E707EF0-6A1A-4182-B3FA-DF0F7F1BDB7A}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102876&src=kw&q={searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYPL&apn_uid=e5fe5457-ad1b-4de5-9333-d8b799de030e&apn_sauid=0DC6650C-E134-4DE0-B7BC-7CCE37741EC1" FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.116.0: C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll File not found FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.122.0: C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll File not found FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found @Alternate Data Stream - 24 bytes -> C:\Windows:4D4505EA9C249B45 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. Czym najlepiej przeskanowac system żeby wykryło jakiś syf?? jesli w ogole takowy jest ? Czy robiłeś już jakieś skany? . Odnośnik do komentarza
kerpal Opublikowano 19 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Zrobiłem wszystko tak jak napisałaś. Nie skanowałem jeszcze, czekam na propozycje. Więc czym przeskanować? Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2012 Zgłoś Udostępnij Opublikowano 20 Listopada 2012 Zacytuję z jednego z Twoich poprzednich tematów: O ile to w ogóle problem po stronie lokalnej (włamanie nie musi mieć źródła w systemie), to skanerów jest bez liku. Przykładowe miniatury: Kaspersky Virus Removal Tool, Dr. Web CureIt, Emsisoft Emergency Kit, Comodo Cleaning Essentials, HitmanPro. Ponadto znany Ci MBAM. I wiele innych. . Odnośnik do komentarza
Rekomendowane odpowiedzi