Podejrzenie zainfekowanie systemu

[pawel2906]

Witam. Od kilku dni komputer zaczął mi strasznie zamulać. Bez wahania włączyłem Hijackthis i sprawdziłem logi. Okazało się, że muszę usunąć plik winlogon.exe umieszczony na dysku. Następnie przeskanowałem system Malwarebyte's Antimalware, który znalazł 13 zainfekowanych plików( od razu kwarantanna). Po ponownym uruchomieniu komputera pojawił mi się komunikat, że system nie może odnaleźć pliku winlogon.exe(w autostarcie nic nie było). Zamieszczam logi i bardzo proszę o sprawdzenie ich oraz poinformowanie o następnych czynnościach jeżeli są konieczne. Pozdrawiam .

OTL http://wklej.org/hash/25ff5e15f39/

EXTRAS http://wklej.org/hash/61c445dab3e/

GMER http://wklej.org/hash/62e341789e3/

[Landuss]

Niewiele jest do usuwania, jedynie pusty zapis po trojanie, o którym wspominasz i pliki keyloggera wchodzącego z paczek Tibia.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\FOUND*
C:\Program Files\Common Files\logonInit.dll
C:\Program Files\Common Files\userInit.dll
 
:Reg
[HKEY_USERS\S-1-5-21-1644491937-1202660629-1606980848-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
 
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

[pawel2906]

Nowe logi wygenerowane po usuwaniu z OTL

http://wklej.org/hash/1bab4867161/

[Landuss]

To by było na tyle z usuwania. na koniec drobne sprawy.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj Acrobata i Jave do najnowszych wersji: KLIK

 

3. Opróżnij folder przywracania systemu: KLIK

[pawel2906]

Wszystko zrobiłem. Dzięki za pomoc