Hipek Opublikowano 1 Października 2011 Zgłoś Udostępnij Opublikowano 1 Października 2011 Witam Złapałem infekcję personal shield pro w dniu 11.09.2011 r. wchodząc na stronę internetową pewnego kina. W trybie awaryjnym wyłączyłem program z autostartu. W trybie zwykłym zainstalowałem nod 32 (nod log 1109.txt). Usunąłem ręcznie program personal shield pro oraz jego wpisy w rejestrze. Wydawało się, że wszystko jest ok, ale wczoraj nod znowu wykrył jakiegoś wirusa (nod log 3009.txt). W lokalizacji C:\Users\Ania\AppData\Roaming\Adobe\plugs siedzą 4 pliki które wydają się podejrzane: mmc177.exe, mmc177.dat, mmc199.exe, mmc3642451.txt. Wszystkie utworzone w dniu 11.09.2011 i o godzinie odpowiadającej pierwszej infekcji. Komputer cały czas działa normalnie, nie pokazuje żadnych błędów ani nie zachowuje się podejrzanie. Pozdrawiam OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Października 2011 Zgłoś Udostępnij Opublikowano 2 Października 2011 W logach nie widać aktywnej infekcji. DO usunięcia jedynie drobne szczątki. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Ania\AppData\Roaming\Adobe\plugs :OTL IE - HKU\S-1-5-21-2049475909-3627095907-3941615579-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df " FF - prefs.js..browser.search.defaultenginename: "Web Search..." FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q=" [2011.01.28 19:21:06 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Ania\AppData\Roaming\mozilla\Firefox\Profiles\0xlbdpu2.default\extensions\vshare@toolbar [2011.01.28 19:21:16 | 000,001,583 | ---- | M] () -- C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\0xlbdpu2.default\searchplugins\web-search.xml O4 - HKLM..\Run: [] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
Hipek Opublikowano 2 Października 2011 Autor Zgłoś Udostępnij Opublikowano 2 Października 2011 Skrypt wykonany. Wstawiam nowe logi z OTL. Zastanawia mnie jedna rzecz. W OTL jest opcja "pomiń znane dobre pliki", natomiast w przyklejonym opisie tworzenia logów z OTL nie ma tej opcji. Ona ma być włączona podczas skanowania? OTL.Txt Extras.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 3 Października 2011 Zgłoś Udostępnij Opublikowano 3 Października 2011 Zastanawia mnie jedna rzecz. W OTL jest opcja "pomiń znane dobre pliki", natomiast w przyklejonym opisie tworzenia logów z OTL nie ma tej opcji. Ona ma być włączona podczas skanowania? To jest obojętne czy będzie ta opcja włączona czy nie, ale należy się przychylać bardziej do zaznaczenia. A w opisie jest stary screen dlatego taka sytuacja. Jeśli chodzi o logi to jest OK, na koniec wykonaj jeszcze poniższe czynności: 1. Użyj opcję Sprzątanie w OTL. 2. Wykonaj ważne aktualizacje: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java 6 Update 17 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 22 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.0 MUI "Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22) Zainstaluj SP1 + IE9 dla Windows, oraz zaktualizuj pozostałe: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
Hipek Opublikowano 4 Października 2011 Autor Zgłoś Udostępnij Opublikowano 4 Października 2011 Już wysprzątane. Dzięki wielkie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi