michalsol Opublikowano 2 Czerwca 2011 Zgłoś Udostępnij Opublikowano 2 Czerwca 2011 Witam, kolega przyniósł mi pendrive. Podłączyłem go, Norton prawie od razu wywalił na nim jakieś wirusy. Odłączyłem pendrive'a, zapuściłem pełne skanowanie systemu (nic nie wykryło). Nie pojawiają się żadne oznaki zawirusowania, wszystko dobrze działa. Ale jednak obawiam się trochę, bo używam tego komputera do ważnych rzeczy. Bardzo proszę o analizę logów (GMERa nie dałem, bo mam system 64bit): Security Check: Results of screen317's Security Check version 0.99.12 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 25 Adobe Flash Player 10.3.181.14 Adobe Reader 9.4.4 - Polish Out of date Adobe Reader installed! Mozilla Firefox (x86 pl..) ```````````````````````````````` Process Check: objlist.exe by Laurent Norton ccSvcHst.exe ``````````End of Log```````````` OTL i Extras załączone. Serdecznie pozdrawiam i dziękuję OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2011 Zgłoś Udostępnij Opublikowano 2 Czerwca 2011 Nie widzę tu żadnych śladów świadczących o tym, by infekcja prześlizgnęła się rzeczywiście na system. Nie jestem jednak pewna czy wpis mapowania MountPoints2 ma związek z tym konkretnym pendrive: O33 - MountPoints2\{cba298b0-142f-11e0-af2f-4cedde691ec9}\Shell - "" = AutoRunO33 - MountPoints2\{cba298b0-142f-11e0-af2f-4cedde691ec9}\Shell\AutoRun\command - "" = F:\Autorun.exe Na wszelki wypadek to usuń. Start > w polu szukania wklep regedit > skasuj klucz: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 Po restarcie się odbuduje jako czysty. ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416023FF}" = Java 6 Update 23 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish"Gadu-Gadu 10" = Gadu-Gadu 10 Odnieś się do zastrzeżenia Security Check i zaktualizuj swoją wersję do Adobe Reader X (10.0.1) (nie zaznaczaj montowania McAfee). 32-bitowa wersja Javy jest aktualna, ale 64-bitowa nie i także możesz ją zaktualizować do numerka 25. Rozważ też wymianę ciężkiego mało przyjacielskiego GG10 alternatywnym programem. Dla systemu 64-bit bardzo dobra propozycja to WTW (ma natywną wersję 64-bitową). Opis w temacie Darmowe komunikatory . Odnośnik do komentarza
michalsol Opublikowano 2 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 2 Czerwca 2011 Dzięki za tak szybką odpowiedź, niestety nie odnalazłem klucza, który podałaś: Czy w takim razie nie muszę nic usuwać? EDIT: Sorry, chodziło o skasowanie tego jakby "folderu" w rejestrze, a nie wartości. Już to zrobiłem Jeśli chodzi, o aktualizacje, to już wykonuję. Pozdrawiam. Odnośnik do komentarza
michalsol Opublikowano 3 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2011 Jeszcze jedno pytanie: Czy OTL i SecurityCheck po prostu usunąć, czy może użyć funkcji sprzątanie z OTL? Dziękuję i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 3 Czerwca 2011 Zgłoś Udostępnij Opublikowano 3 Czerwca 2011 Wystarczy, że oba programy skasujesz z dysku. Funkcja Sprzątanie jest używana przeze mnie głównie wtedy, gdy OTL jest egzekwowany ze skryptem i tworzy się kwarantanna OTL. Nie ma sensu uruchamiać Sprzątania tylko po to, by usunąć te dwa exe z dysku. Odnośnik do komentarza
michalsol Opublikowano 3 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 3 Czerwca 2011 OK, serdecznie dziękuję za pomoc. Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi