sandoz Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Witam, prawdopodobnie robak z facebook'a, Windows Defender wykrywa jako Win32/CoinMiner. Po jakimś czasie pojawia się proces bm.exe zużywający 50% CPU, raz zdarzyło się, że przestała działać aplikacja odpowiedzialna za scrolla w touch padzie. Z góry dzięki za sprawdzenie logów, pzdr Kacper. OTL.Txt Extras.Txt gmer.txt defogger_disable.txt Odnośnik do komentarza
Landuss Opublikowano 4 Marca 2012 Zgłoś Udostępnij Opublikowano 4 Marca 2012 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..keyword.URL: "http://startsear.ch/?q=" O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O4 - HKU\S-1-5-21-662459261-2097686485-2363488366-1004..\Run: [MSConfig] C:\Users\sandoz\ukxhonw.exe () [2012-03-04 15:36:55 | 000,333,312 | ---- | C] (YourCompany) -- C:\Users\sandoz\bm.exe :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search. Odnośnik do komentarza
sandoz Opublikowano 4 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2012 logi OTL.Txt Extras.Txt AdwCleanerR1.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 Posługujesz się mocno przestarzałą wersją OTL 3.2.17.3, która nie pokazuje najnowszych miejsc skanowania i nie dysponuje określonymi poprawkami. Aktualna to 3.2.35.1. Pobierz ponownie program. Windows Defender wykrywa jako Win32/CoinMiner Nie podałeś w czym - proszę pokaż ścieżkę dostępu precyzyjnie, jakim plikiem interesuje się Windows Defender. Zaś log z GMER wygląda bardzo podejrzanie, tzn. sugeruje infekcję systemowego svchost.exe Windows. Wykonaj skanowanie za pomocą Kaspersky Virus Removal Tool i przedstaw co on widzi. . Odnośnik do komentarza
sandoz Opublikowano 5 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Marca 2012 Defender nie wykrywa już tego pliku, ale było to w C:\Users\sandoz\bm.exe->(UPX). Natomiast Kaspersky wykrył jakiegoś trojana, załączam logi. kaspersky.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2012 Zgłoś Udostępnij Opublikowano 5 Marca 2012 Kaspersky wykrył to w kwarantannie OTL (C:\_OTL), czyli wynik nie ma znaczenia. Pokaż mi nowy log z GMER jak to teraz wygląda. Odnośnik do komentarza
sandoz Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 Kaspersky wykrył to w kwarantannie OTL (C:\_OTL), czyli wynik nie ma znaczenia. Pokaż mi nowy log z GMER jak to teraz wygląda. gmer.txt Odnośnik do komentarza
Landuss Opublikowano 6 Marca 2012 Zgłoś Udostępnij Opublikowano 6 Marca 2012 Log z Gmer wygląda dobrze i nie ma się tu do czego przyczepić. Kończymy sprawę. 1. Użyj opcji Sprzątanie z OTL oraz Uninstall z AdwCleaner. 2. Java oraz Adobe Reader do aktualizacji: KLIK 3. Opróżnij folder przywracania systemu: KLIK Odnośnik do komentarza
sandoz Opublikowano 6 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2012 Dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi