Win32/Spy.Zbot.ZR, Win32/PSW.Agent.NUS

[Tonny81]

Witam,

 

NOD 32 wykrył dwa zagrożenia na moim komputerze:

1. Pamięć operacyjna » c:\users\kinga\appdata\roaming\ekylopo\ylukung.exe - odmiana zagrożenia Win32/Spy.Zbot.ZR koń trojański - nie można wyleczyć

2. Pamięć operacyjna » C:\Windows\SysWOW64\svchost.exe - odmiana zagrożenia Win32/PSW.Agent.NUS koń trojański - nie można wyleczyć

 

Raporty:

Addition.txt

FRST.txt

Extras.Txt

OTL.Txt

[picasso]

Posty łączę doprowadzając temat do oczekiwanej formy. Do wykonania następujące akcje:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Users\KINGA\AppData\Roaming\Ekylopo
C:\Users\KINGA\AppData\Roaming\Fib
C:\Users\KINGA\AppData\Roaming\Babylon
C:\Users\KINGA\AppData\Roaming\SeeSimilar
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.holasearch.com/?babsrc=HP_ss&mntrId=EAE6EAB9A52E948D&affID=121963&tsp=4934
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EAE6EAB9A52E948D&affID=121963&tsp=4934
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-08-06] (APN LLC.)
HKLM\...\Run: [setwallpaper] - c:\programdata\SetWallpaper.cmd
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
CMD: for /d %f in (C:\Users\KINGA\AppData\Local\{*}) do rd /s /q "%f"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj adware:

- Przez Panel sterowania: usuń Ask Toolbar

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

[Tonny81]

Wykonałem czynności zgodnie z instrukcją załączam raporty. Dzisiaj jeszcze zrobiłem raport GMER zgodnie z wcześniejszę instrukcją. Nie wiem czy będzie jeszcze potrzebny.

GMER.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko wykonane. Przejdź do wykończeń:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Dla pewności zrób jeszcze skanowanie w Malwarebytes Anti-Malware. Jeżeli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[Tonny81]

Przesyłam raport Malwarebytes Anti-Malware.

mbam-log-2013-10-15 (10-14-56).txt

[picasso]

1. MBAM wykrył tylko szczątki adware. Drobna poprawka. Start > w polu szukania wpisz regedit > z prawokliku skasuj klucz:

 

HKEY_CURRENT_USER\Software\BabSolution

 

2. Zaktualizuj cały system oraz odinstaluj poniżej wymienione pozycje Adobe + Java na korzyść najnowszych: KLIK.

 

Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 8
 

==================== Installed Programs ======================
 

Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34) ----> wtyczka dla IE

Java 7 Update 25 (x32 Version: 7.0.250)

Java™ 7 Update 5 (64-bit) (Version: 7.0.50)

 

3. Prewencyjnie zmień hasła logowania w serwisach.

 

 

.

[Tonny81]

Dziękuje