htw Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Witam, tym razem mam logi z komputera Wujka Okazało się, że tym razem Wujek ma problem, za niedługo cała moja rodzina zostanie wyleczona Zacząłem od TFC, pozniej Malwarebytes' Anti-Malware i na końcu Kasper Virrus Tool Remolver, po tych czynnościach komputer odżył ale nie wiem czy coś nie zostało i wole sie skonsultować z Wami Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 5658 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2011-02-02 17:01:29 mbam-log-2011-02-02 (17-01-26).txt Typ skanowania: Pełne skanowanie (C:\|D:\|) Przeskanowano obiektów: 184482 Upłynęło: 26 minut(y), 12 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 6 Zainfekowanych wartości rejestru: 3 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> No action taken. Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> No action taken. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: d:\12\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar_3.93_pro_final_activated_latest_akhilesh910\winrar3.93.exe (RiskWare.Tool.CK) -> No action taken. c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> No action taken. c:\WINDOWS\HOSTS (Trojan.Agent) -> No action taken. Kasper Automatyczne skanowanie: zakończono 14 min temu (zdarzeń: 4, obiektów: 311430, czas: 04:41:32) 2011-02-02 17:09:52 Zadanie zostało uruchomione 2011-02-02 18:08:31 Zagrożenie: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe 2011-02-02 21:12:54 Usunięty: not-a-virus:AdWare.Win32.CommonName.by D:\Programy instalacyjne\Clone CD 4.0.1.10\SetupCloneCD.exe 2011-02-02 21:51:24 Zadanie zostało zakończone i reszta w plikach ...... . OTL.Txt Extras.Txt program v.txt Odnośnik do komentarza
Landuss Opublikowano 4 Lutego 2011 Zgłoś Udostępnij Opublikowano 4 Lutego 2011 (edytowane) To co znalazł MBAM można usuwać, a Kasper to wygląda na pomyłke. W logach nie widać aktywnej infekcji, ale wykonasz skrypt usuwający drobne odpadki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- -- (Application Updater) SRV - File not found [On_Demand | Stopped] -- -- (ACDaemon) FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..extensions.enabledItems: avg@igeared:6.010.006.004 FF - prefs.js..keyword.URL: "http://search.avg.com/route/?d=4c7e2229&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=pl&q=" [2009-08-12 18:51:32 | 000,000,681 | ---- | M] () -- C:\Documents and Settings\KRZYSZTOF LUBICZ\Dane aplikacji\Mozilla\Firefox\Profiles\j17f1dnd.default\searchplugins\ask.xml File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG9\FIREFOX File not found (No name found) -- C:\PROGRAM FILES\AVG\AVG9\TOOLBAR\FIREFOX\AVG@IGEARED [2010-09-01 10:24:44 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\SSFF O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - File not found O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - File not found [2011-02-03 19:40:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011-02-03 19:09:56 | 000,000,972 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011-02-03 19:09:45 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011-02-03 19:09:39 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-162531612-839522115-1004.job :Commands [resethosts] [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Panel sterowania > dodaj/usuń programy i odinstaluj z listy niepotrzebne pozycje - YouTube Downloader Toolbar v1.0 / Google Toolbar / Skype Toolbars 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Edytowane 3 Kwietnia 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi