qk1 Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Takie coś znalazł mi na komputerze MSE: (przepraszam, że screeny, ale nie mogłem tego skopiować) Niby usunął (po powtórnym przeskanowaniu, nic nie znalazł), jednak dla pewności przeskanowałem jeszcze MBAMem, który wykrył dodatkowo: Cytat Wykrytych wartości rejestru: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Data: C:\Windows\system32\regedit.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 1 C:\Windows\System32\regedit.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Czy to "coś" siedzi jeszcze w komputerze, czy już się tego pozbyłem? Z góry dziękuje za odpowiedź OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Wygląda na to, że skanery poradziły sobie. W logach nie notuję obiektów infekcji, czyli zakończ sprawy: 1. W Google Chrome są strony startowe adware: ========== Chrome ========== CHR - homepage: "http://search.bearshare.com/"CHR - homepage: "http://search.bearshare.com/" Wejdź do ustawień i w sekcji "Po uruchomieniu" usuń to z listy stron, ustaw opcję "Otwórz stronę nowej karty". 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze Adobe Reader + Java, zaktualizuj Firefox: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Mozilla Firefox 18.0 (x86 pl)" = Mozilla Firefox 18.0 (x86 pl) , Odnośnik do komentarza
qk1 Opublikowano 24 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Zrobione, jeszcze raz dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi