Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Email-Worm.Win32.Brontok.cd, Trojan.Win32.VBKrypt.ddi

olczak

Przez olczak
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

olczak

olczak

Opublikowano
Opublikowano

Witam

 

Mam następujący problem. System działa wolno i w czasie przeglądania internetu zwalnia bardzo.

Przeskanowałem kompa za pomocą Kaspersky Virus Removal Tool. Znalazł masę zainfekowanych plików. Wszystkie chyba wyleczył lub usunął ale chciałbym się upewnić czy coś nie zostało.

 

Oto logi:

OTL.Txt

Extras.Txt

gmer.txt

kaspersky.txt

UsbFix.txt

 

Pojawia się jeszcze na starcie taki komunikat jak na screenie:

post-2-0-30393000-1307591795_thumb.gif

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-1214440339-1220945662-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com?o=15003&l=dis"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=616163"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
[2011-03-29 00:24:24 | 000,002,557 | ---- | M] () -- C:\Documents and Settings\karas\Dane aplikacji\Mozilla\Firefox\Profiles\s7ozae51.default\searchplugins\askcom.xml
O3 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [upwin] C:\WINDOWS\IEcNet.exe (SuKr CO. LTD.)
O4 - HKLM..\Run: [WOOTASKBARICON]  File not found
O4 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003..\Run: [ZE18MW23GY]  File not found
O7 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
O7 - HKU\S-1-5-21-1214440339-1220945662-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") -  File not found
[2010-10-27 14:26:17 | 000,274,432 | RHS- | C] (                           ) -- C:\Documents and Settings\karas\Dane aplikacji\vret.exe
[2011-03-29 00:29:05 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-01-17 13:58:06 | 000,012,407 | ---- | C] () -- C:\Documents and Settings\karas\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin
[2011-01-17 13:52:44 | 000,012,407 | ---- | C] () -- C:\Documents and Settings\karas\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Edytowane przez picasso
30.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...