normi Opublikowano 23 Czerwca 2012 Zgłoś Udostępnij Opublikowano 23 Czerwca 2012 Witam, zapewne słyszeliście już o nowym ataku na fb (jeśli nie, tutaj więcej informacji - http://niebezpieczni...w-na-facebooku/ ). Niestety ten wirus znalazł się na moim komputerze (pobrany przez siostre, ale to mało ważne ;p). Przeskanowałem Dr.Web CureIt . Wykryło jeden zainfekowany plik, nie wiem czy usunęło, bo włączyłem skanowanie i wyszedłem, a jak wróciłem to program był wyłączony (pierwszy raz korzystam z tego programu). Wirus podobno dodaje coś do autostartu . Nie pasują mi obie zaznaczone linijki - http://screenshooter...1211509/aggdbae . Przeczyszcze Ccleanerem i zaraz wrzuce logi OTL i HT. //edit Dodałem logi. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Czerwca 2012 Zgłoś Udostępnij Opublikowano 23 Czerwca 2012 Log z HijackThis? To program przestarzały i już dawno z niego nie korzystamy do analizy. Log usuwam, aby nie wprowadzał w błąd. Zacznij od wytworzenia wymaganych tu raportów z OTL + Gmer Odnośnik do komentarza
picasso Opublikowano 3 Lipca 2012 Zgłoś Udostępnij Opublikowano 3 Lipca 2012 (edytowane) Tu jest infekcja w autostarcie, tak jak typujesz. Poza tym, notowalna naruszona usługa Windows, być może kwestia tego, że Twój Windows jest modyfikowany (robiony przez nLite): SRV - File not found [On_Demand | Stopped] -- -- (MSDTC) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-1844237615-1788223648-725345543-1003..\Run: [yhpcqtu] C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\xvcsxd.exe () O4 - Startup: C:\Documents and Settings\Tomek\Menu Start\Programy\Autostart\vjrll.exe () :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Przez Dodaj / usuń programy odinstaluj adware: Babylon toolbar on IE, DealPly. Powtórz usuwanie DealPly w menedżerze rozszerzeń Google Chrome. 3. Zastosuj AdwCleaner z opcji Delete. 4. Wygeneruj nowy log OTL na warunku dostosowanym, tzn. w oknie Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj (a nie Wykonaj skrypt!). HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSDTC /md5start msdtc.exe /md5stop Dołącz log z wynikami usuwania OTL z punktu 1 oraz ten wygenerowany przez AdwCleaner. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi