FoReX Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 Witam! Antywisur Microsoft Security Essentials wykrył mi keyloggera TrojanSpy:Win32/Keylogger.FW w pliku C:\Windows\system32\msjunrero.dll Dołączam logi i z góry dziękuję za poświęcony czas . OTL: http://wklej.org/id/940084/ Extras: http://wklej.org/id/940086/ SecurityCheck: http://wklej.org/id/940110/ Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2013 Zgłoś Udostępnij Opublikowano 28 Stycznia 2013 W raporcie nie widzę oznak infekcji. Tylko kosmetyka: 1. Przez Panel sterowania odinstaluj Windows Media Player Firefox Plugin, Firefoxa już tu nie ma. Otwórz Google Chrome i w sekcji "Po uruchomieniu" usuń z listy stron www.ask.com, ustaw opcję "Otwórz stronę nowej karty". 2. Wyłącz rezydenta MBAM na czas usuwania, by nie przeszkadzał. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7AC6DFC4-36E0-D6A4-8A0F-320C757BDD5B}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7AC6DFC4-36E0-D6A4-8A0F-320C757BDD5B}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files C:\ProgramData\flwjycbm.bab C:\Program Files\Mozilla Firefox C:\Users\Wojtek\AppData\Roaming\CheckPoint C:\Users\Wojtek\AppData\Roaming\Thinstall :OTL IE - HKU\S-1-5-21-1716329714-369077267-911810370-1000\..\SearchScopes\{6A2F7719-62B0-40DD-945D-168CF8B83889}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=STC8&o=APN10189&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AJL&apn_dtid=^YYYYYY^YY^PL&apn_uid=47BE0414-8236-42B1-B3DB-6D2E22FDA9F3&apn_sauid=00C08DE7-9486-4771-9D92-DF518299A4FC" IE - HKU\S-1-5-21-1716329714-369077267-911810370-1000\..\SearchScopes\{731E9D73-A8D3-4BE5-B34C-9FF32FD0C9C9}: "URL" = "http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}" O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab" (Reg Error: Value error.) DRV - [2011-04-30 15:06:39 | 000,135,032 | ---- | M] (Doctor Web, Ltd.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\dwprot.sys -- (DwProt) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
FoReX Opublikowano 29 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 OTL: http://wklej.org/id/941320/ Odinstalowało mi Adobe Flash Player'a i Silverlight. W zasadzie nie odinstalowało, ale kazał mi zainstalować wtyczkę SIlverlight mimo tego iż mam ją zainstalowaną, to samo z flashem. Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2013 Zgłoś Udostępnij Opublikowano 29 Stycznia 2013 Zadania wykonane. Zakończ temat: 1. W Google Chrome nadal strony startowe Ask: ========== Chrome ========== CHR - homepage: "http://www.ask.com/?l=dis&o=APN10189cr&gct=hp"CHR - homepage: "http://www.ask.com/?l=dis&o=APN10189cr&gct=hp" Czy na pewno sprawdzałeś ustawienia? Jeśli tak i nie jest to tam widoczne, to zedytuj bezpośrednio plik preferencji. Zamknij przeglądarkę Google Chrome (nie może być uruchomiona w procesach). Otwórz w Notatniku plik: C:\Users\Wojtek\AppData\Local\Google\Chrome\User Data\Default\Preferences Wyszukaj dwie frazy homepage i zastąp adresy. 2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wymień najnowszymi wersjami Adobe Reader, Java i Skype oraz zaktualizuj wtyczkę Silverlight w Google Chrome: KLIK. Wg listy zainstalowanych obecnie masz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.5)"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll . Odnośnik do komentarza
Rekomendowane odpowiedzi