Smrek Opublikowano 27 Grudnia 2010 Zgłoś Udostępnij Opublikowano 27 Grudnia 2010 Witam mam problem Komputer z którego korzysta kilak osób, jedna z nich ściągała coś i uruchomiła jakiś plik. No i się zaczęło, najpierw Nod blokował adres IP, al ew dzienniki jest pusto więc nie mogę podać jaki to IP Zaczęły wyskakiwać same okienka otwarte w IE, różne strony np. jakaś gra, reklamy itp. jeden z adresów : hxxp://www.tara-jasnowidz.pl/kim-jest-tara-4.html Komputer czasami zwalnia dość mocno. Outpost pokazał, że plik YCERYB.EXE chce się łączyć z internetem. Logi były robione dzisiaj, ale nii wiem dlaczego data jest z listopada OTL_Extras OTL GMER Odnośnik do komentarza
Landuss Opublikowano 27 Grudnia 2010 Zgłoś Udostępnij Opublikowano 27 Grudnia 2010 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [FlashGet 3] C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe File not found O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [JP595IR86O] C:\DOCUME~1\MarcinJ\USTAWI~1\Temp\Yjf.exe File not found O4 - HKU\S-1-5-21-1757981266-842925246-1417001333-1004..\Run: [Z30KYPG3WS] C:\DOCUME~1\MarcinJ\USTAWI~1\Temp\Yjh.exe File not found [2010-11-27 15:46:01 | 000,000,250 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-11-27 15:40:05 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010-11-27 15:33:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010-11-27 14:16:36 | 000,000,318 | -HS- | M] () -- C:\WINDOWS\tasks\Zvtol.job [2010-11-27 12:18:59 | 000,247,296 | ---- | M] (Windows ® Codename Longhorn DDK provider) -- C:\WINDOWS\Yceryb.exe [2010-11-27 12:18:51 | 000,247,296 | ---- | M] (Windows ® Codename Longhorn DDK provider) -- C:\WINDOWS\Ycerya.exe [2010-11-27 12:18:39 | 000,108,032 | RHS- | M] () -- C:\WINDOWS\System32\audiodevh.dll :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Smrek Opublikowano 28 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 Nowe logi po wykonaniu skryptu OTL OTL_Extras Odnośnik do komentarza
Landuss Opublikowano 28 Grudnia 2010 Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 Wszystko zostało usunięte i nic więcej nie widać. Czynności na koniec do wykonania: 1. Użyj opcji Sprzątanie z OTL. 2. Możesz wykonać skan przez Malwarebytes Anti-Malware 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
Smrek Opublikowano 28 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 Wynik przeskanowania Malwarebytes, "poprawnie usunięto zainfekowane wpisy rejestru" Malwarebytes Odnośnik do komentarza
Landuss Opublikowano 28 Grudnia 2010 Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 W porządku, więc czy jest jeszcze jakiś problem? Odnośnik do komentarza
Smrek Opublikowano 28 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2010 W porządku, więc czy jest jeszcze jakiś problem? Nie, już wszystko wróciło do normy. Dziękuję bardzo Odnośnik do komentarza
Rekomendowane odpowiedzi