qk1 Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 Takie coś znalazł mi na komputerze MSE: (przepraszam, że screeny, ale nie mogłem tego skopiować) Niby usunął (po powtórnym przeskanowaniu, nic nie znalazł), jednak dla pewności przeskanowałem jeszcze MBAMem, który wykrył dodatkowo: Wykrytych wartości rejestru: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Data: C:\Windows\system32\regedit.exe -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Wykrytych plików: 1 C:\Windows\System32\regedit.exe (Trojan.Agent) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem. Czy to "coś" siedzi jeszcze w komputerze, czy już się tego pozbyłem? Z góry dziękuje za odpowiedź OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Stycznia 2013 Zgłoś Udostępnij Opublikowano 23 Stycznia 2013 Wygląda na to, że skanery poradziły sobie. W logach nie notuję obiektów infekcji, czyli zakończ sprawy: 1. W Google Chrome są strony startowe adware: ========== Chrome ========== CHR - homepage: "http://search.bearshare.com/"CHR - homepage: "http://search.bearshare.com/" Wejdź do ustawień i w sekcji "Po uruchomieniu" usuń to z listy stron, ustaw opcję "Otwórz stronę nowej karty". 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze Adobe Reader + Java, zaktualizuj Firefox: KLIK. Wg raportu obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Polish"Mozilla Firefox 18.0 (x86 pl)" = Mozilla Firefox 18.0 (x86 pl) , Odnośnik do komentarza
qk1 Opublikowano 24 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2013 Zrobione, jeszcze raz dzięki. Odnośnik do komentarza
Rekomendowane odpowiedzi