rad3k Opublikowano 24 Listopada 2012 Zgłoś Udostępnij Opublikowano 24 Listopada 2012 Witam wszystkich! Tak jak w temacie. Od dłuższego czasu problem z przekierowaniami. Komputer nie jest mój. Przeskanowałem go "Malwarebytes Anti-Malware". Był problem z dziwnym "archiwum": * Archive.zip.exe (Affiliate.Downloader) oraz plikiem z pendrive: * navw32.exe (Trojan.IRCBot) Dodatkowo przestał działać Windows Essential. Bardzo proszę o pomoc Pozdrawiam! Radek OTL: http://wklej.org/id/878697/ Extras: http://wklej.org/id/878699/ checkup: Results of screen317's Security Check version 0.99.55 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware wersja 1.65.1.1000 JavaFX 2.1.1 Java™ 7 Update 5 Java version out of Date! Adobe Reader X 10.1.3 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2012 Zgłoś Udostępnij Opublikowano 27 Listopada 2012 (edytowane) Problem stanowi infekcja w postaci tej pary plików: [2012-11-24 12:57:51 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\SUOTLMMJU.job[2012-09-03 15:53:47 | 000,122,880 | RHS- | C] () -- C:\Windows\System32\certprop1.dll Infekcja ta wyłącza: Centrum zabezpieczeń, Przywracanie systemu, Windows Defender oraz MSSE. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Windows\tasks\SUOTLMMJU.job C:\Windows\System32\certprop1.dll :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Włącz funkcje zdeaktywowane przez malware: Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik w usługę Centrum zabezpieczeń i Typ uruchomienia przestaw na Automatycznie (opóźnione uruchomienie), usługę zastartuj przyciskiem. Windows Defender celowo omijam celowo (przy antywirusach jest zbędny). Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > zaznacz dysk z Windows i Konfiguruj > zaznacz "Przywróć ustawienia systemu oraz poprzednie wersje plików" 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Edytowane 1 Lutego 2013 przez picasso 1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi