EmilyEmily Opublikowano 17 Listopada 2013 Zgłoś Udostępnij Opublikowano 17 Listopada 2013 Witam, wygląda na to, że dzisiejszej nocy mój komputer został zainfekowany trojanem Browlock, a konkretnie w przeglądarce pokazało się tego typu okno LINK które zniknęło po restarcie komputera. Następnie zrobiłam skan programem Malwarebytes, ale nie zostało wykazane już nic oprócz kilku śmieci. Dla pewności jednak po usunięciu tych śmieci zrobiłam jeszcze otl i prosiłabym bardzo , czy ktoś to mógłby sprawdzić, czy na 100% już trojana nie ma. OTL.Txt Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2013 Zgłoś Udostępnij Opublikowano 17 Listopada 2013 Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (https://www.fixitpc.pl/topic/20392-kolosalny-ba%C5%82agan/) W logu nie widzę infekcji. Ciekawi mnie, dlaczego u Ciebie pojawiła się niemiecka wersja tej infekcji? Kosmetyka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLO4 - HKLM..\Run: [] File not foundO3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll File not foundFF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll File not found:Reg[-HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\SearchScopes\{99F626CC-4A92-467D-B0C4-986FBC7F4EA8}][HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_USERS\S-1-5-21-1771593470-3012635902-189330645-1001\Software\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}":Commands[emptytemp] Kliknij w Wykonaj Skrypt. jessi Odnośnik do komentarza
EmilyEmily Opublikowano 17 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2013 Z tego względu, że przebywam w tym momencie na terenie niemiec. Dziękuję slicznie za pomoc. Do czego służy ten skrypt? Odnośnik do komentarza
jessica Opublikowano 17 Listopada 2013 Zgłoś Udostępnij Opublikowano 17 Listopada 2013 Do czego służy ten skrypt? Do usunięcia pustych kluczy z Rejestru. Oraz do opróżnienia folderów TEMP. jessi Odnośnik do komentarza
EmilyEmily Opublikowano 19 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2013 Rozumiem. Jeszcze raz dziękuję Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się