elco Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Witam, Prosze o pomoc w usunieciu trojana, NOD32 wykrywa go ale niestety nie usuwa. Dziekuje Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 1. Przez Panel sterowania odinstaluj McAfee Security Scan Plus (sponsor paczek Adobe) oraz Skaner on-line mks_vir (archaizm). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: IWBQAGNT = rundll32 "C:\WINDOWS\system32\desktopw.dll",Rmlmu [2011-01-22 14:37:55 | 000,110,592 | RHS- | C] () -- C:\WINDOWS\System32\desktopw.dll [2012-12-19 16:32:09 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group [2012-08-10 23:48:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\rampa\Dane aplikacji\ArcaVirMicroScan FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). I jeszcze pytanie: czy dostęp np. do Opcji folderów oraz określonych apletów Panelu sterowania został celowo zabroniony? . Odnośnik do komentarza
elco Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Wykonane wszystko wg zalecen. Co do wylaczen: dokonane z premedytacja. Dziekuje za szybka reakcje... OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2012 Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Infekcja usunięta. Kończymy: 1. W międzyczasie używałeś AdwCleaner. Nie zalecałam tego. W związku z tym należy poprawić, bo narzędzie dodało wpisy, których nie ma tu być. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Sprawdź wersję Google Chrome, usuń stare Adobe Reader + Adobe Shockwave Player + Java na korzyść najnowszych oraz zaktualizuj Windows, bo obecnie stan krytyczny aktualizacji (brak SP3 + IE8 + reszty łat wydanych po): Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java 6 Update 7"{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish"Adobe Shockwave Player" = Adobe Shockwave Player 11 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-527237240-651377827-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Google Chrome" = Google Chrome . Odnośnik do komentarza
elco Opublikowano 19 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2012 Dziekuje za pomoc... Akutualizacje uruchomione. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi