Malwarebytes' Anti-Malware wykrył infekcje

[stefel]

Malwarebytes' Anti-Malware wykrył infekcje którą usunął. Chciałem się upewnić że nic więcej nie zostało.

 

Logi :

Malwarebytes' Anti-Malware

 

OTL

EXTRAS

 

GMER

 

SecurityCheck

 

Results of screen317's Security Check version 0.99.6

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

ESET Smart Security

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

TuneUp Utilities 2011

TuneUp Utilities Language Pack (en-US)

TuneUp Utilities 2011

CCleaner

Eusing Free Registry Cleaner

Java™ 6 Update 23

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Adobe Reader X

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes' Anti-Malware mbamservice.exe

Malwarebytes' Anti-Malware mbamgui.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

Pozdrawiam

[picasso]

Nie widzę oznak infekcji w stanie czynnym, zaś wyniki z MBAM sugerują, że był w robocie jakiś brzydki crack. A to jak mniemam wynik jakiś tweaków Windows (? Sunrise Seven):

 

[2010-11-15 11:02:24 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe.Back
[2010-11-15 08:58:57 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_.exe.Back.0.648860312369121
[2010-11-15 08:58:57 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

 

1. Na dysku jest ten ukryty plik, a wg wyciągu z piaskownicy (KLIK / KLIK) jest tworzony w grupie infekcji / z keygena:

 

[2010-11-15 09:31:43 | 000,081,920 | -H-- | M] () -- C:\Windows\System32\v3shrtkgn.dll

 

2. Drobnostka. Dziad Incredimail przekonfigurował ustawienia szukania Firefox:

 

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_fs_IM2_TEST&search="

W pasku adresów wklep about:config, na szukanie wpisz keyword.URL, z prawokliku na tę wartość wybierz opcję resetowania do domyślnej wartości. Ponadto zmień domyślną wyszukiwarkę.

 

 

3. Skoro były tu znaleziska MBAM, to wyczyść sobie jeszcze foldery Przywracania systemu (tym bardziej, że w Dzienniku zdarzeń się żaliło, że miejsca mu brak na kopię cieniową): KLIK.

 

 

 

.

[stefel]

Nie widzę oznak infekcji w stanie czynnym, zaś wyniki z MBAM sugerują, że był w robocie jakiś brzydki crack. A to jak mniemam wynik jakiś tweaków Windows (? Sunrise Seven):

 

[2010-11-15 11:02:24 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe.Back

[2010-11-15 08:58:57 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer_.exe.Back.0.648860312369121

[2010-11-15 08:58:57 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

 

Tak używam Sunrise Seven ale nigdy nie miałem takich problemów. Można usunąć te pliki ?

 

 

 

Na dysku jest ten ukryty plik, a wg wyciągu z piaskowicy (KLIK / KLIK) jest tworzony w grupie infekcji / z keygena:

 

[2010-11-15 09:31:43 | 000,081,920 | -H-- | M] () -- C:\Windows\System32\v3shrtkgn.dll

 

 

Czy to też można wywalić ?

[picasso]

Czy to też można wywalić ?

 

To oczywiste, że masz to usunąć.

 

Tak używam Sunrise Seven ale nigdy nie miałem takich problemów. Można usunąć te pliki ?

 

Przecież ja typuję program, który jest ewentualnym sprawcą, na podstawie Twojego loga a nie z powietrza. Widzę go na dysku, to i się pytam czy to w nim prowadziłeś tweak. Na stronie domowej widziałam zrzut ekranu z tego programu, który pokazuje m.in. opcję wymiany bitmapy przycisku Orb na pasku zadań. Ta opcja pasuje do modyfikacji explorer.exe. A plików się nie usuwa, jeśli są kopią zapasową oryginalnego explorer.exe.

 

 

.

[stefel]

Wszystko jasne.

 

Bardzo dziękuję za pomoc.

 

Pozdrawiam

Edytowane 5 Grudnia 2010 przez picasso
OK. Temat więc zamykam. //picasso