Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Sprawdzenie po czyszczeniu mocno zainfekowanego komputera

kosmoj

Przez kosmoj
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kosmoj

kosmoj

Opublikowano
Opublikowano

Witam

Zostałem poproszony o wyczyszczenie mocno zainfekowanego laptopa z windowsem 7 64b. AVG wykrywał ok. różnych 100 infekcji, blokowały one dostęp do wszystkich programów, internetu. Infekcja pochodziła ponoć ze starych (5-10lat) płyt cd z danymi. Po dłuższej walce przez tryb awaryjny oraz przywracanie systemu udało mi się (tak sądzę) usunąć je wszystkie.

Kaspersky Internet Security, Malwarebytes Anti-Malware oraz Kaspersky Virus Removal Tool nie wykrywają w tym momencie nic, jednak wole być pewny że komputer jest czysty.

Proszę o sprawdzenie loga z OTL oraz Security Check.

 

 

 

Results of screen317's Security Check version 0.99.31

Windows 7 x64 (UAC is enabled)

Internet Explorer 8 Out of date!

``````````````````````````````

Antivirus/Firewall Check:

Kaspersky Internet Security 2012

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 14

Java version out of date!

Adobe Flash Player 10.0.12.36 Flash Player out of Date!

Adobe Reader 9 Adobe Reader out of date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Malwarebytes' Anti-Malware mbamservice.exe

Malwarebytes' Anti-Malware mbamgui.exe

Kaspersky Lab Kaspersky Internet Security 2012 avp.exe

Kaspersky Lab Kaspersky Internet Security 2012 x64 klwtblfs.exe

``````````End of Log````````````

 

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)
AVG wykrywał ok. różnych 100 infekcji, blokowały one dostęp do wszystkich programów, internetu. Infekcja pochodziła ponoć ze starych (5-10lat) płyt cd z danymi. Po dłuższej walce przez tryb awaryjny oraz przywracanie systemu udało mi się (tak sądzę) usunąć je wszystkie.

 

Nie zostały podane dane w jaki sposób AVG widział te infekcje i jaki kryptonim im przyznawał. Próbowałeś uruchamiać ComboFix, choć nie został tu wyliczony. W podanych raportach nie notuję żadnych śladów infekcji.

 

1. Co najwyżej możesz usunąć drobne puste wpisy po AVG i "AVG Secure Search" wyglądający na nie odinstalowany z przeglądarek Firefox / IE. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2011/12/12 16:49:46 | 000,855,904 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\9.0.1\ToolbarUpdater.exe -- (vToolbarUpdater)
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3182545999-1335908302-1500077852-1000\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\9.0.0.18\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\9.0.0.18\ [2011/12/12 16:50:10 | 000,000,000 | ---D | M]
O20:64bit: - AppInit_DLLs: (avgrssta.dll) -  File not found
 
:Files
rd /s /q C:\32788R22FWJFW /C

 

Klik w Wykonaj skrypt. Po tym użyj Sprzątanie w OTL. Na wszelki wypadek jeszcze przejedź system przez AVG Remover.

 

2. System wymaga aktualizacji (brak SP1 i IE9), podobnie i inne aplikacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416014FF}" = Java™ 6 Update 14 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java™ 6 Update 14
"{AC76BA86-7AD7-1033-7B44-A92000000001}" = Adobe Reader 9.2
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Szczegóły aktualizacyjne: INSTRUKCJE.

 

 

 

.

Edytowane przez picasso
16.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...