rakiecia Opublikowano 21 Marca 2012 Zgłoś Udostępnij Opublikowano 21 Marca 2012 Witam, Otrzymałam wiadomośc na facebooku od znajomego mi użytkownika, wysłaną również do 4 innych osób. Był to plik o nazwie "album". Otworzyłam go myśląc że będą to zdjęcia i niestety okazał się trojanem, który szybko zadomowił się w moim systemie. Powodował przekierowywania otwieranych stron głównie na stron typu "www.gimmeanswers.org". Był wtedy możliwy powrót do strony którą próbowałam otworzyć. Próbowałam usunąć trojana za pomocą Malwarebytes, który niby czegoś się pozbył jednak problem nie zniknął. Strony zaczęły być przekierowywane do strony głównej "www.google.com", a także czasem samoistnie otwierały się na nowej karcie (używam przeglądarki Firefoxa). Zrobiłam więc skan ComboFixem. Po przeczytaniu niektórych wątków tu na forum, wykonałam także skan Otl, Wszystko załączam poniżej. Chcę zaznaczyć ze nie znam się zbytnio na "wirusologii". Proszę o jasne wyjaśnienia. Z góry dziękuje, rakiecia mbam-log-2012-03-07 (18-33-59).txt ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Marca 2012 Zgłoś Udostępnij Opublikowano 21 Marca 2012 Aktywnej infekcji tutaj nie widać, jedynie pusty folder po infekcji i Winsock wymaga naprawy. 1. Start > Uruchom > cmd i wpisz komendę netsh winsock reset. Zresetuj system. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. [2012/03/06 20:36:56 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F3B000025CB036E3A7BA60145BE :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
rakiecia Opublikowano 21 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 21 Marca 2012 Dziękuję za pomoc. Załączam nowy log z OTL. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 21 Marca 2012 Zgłoś Udostępnij Opublikowano 21 Marca 2012 W porządku, można przejść do czynności końcowych. 1. Wciśnij kombinację klawisza z flagą Windows + R wpisz CMD a następnie wklej i wywołaj polecenie "c:\users\Ewa\Downloads\ComboFix.exe" /uninstall 2. Użyj opcji Sprzątanie z OTL. 3. Opróżnij folder przywracania systemu: KLIK 4. Zaktualizuj system instalując Service Pack 1 oraz poniżej wymienione programy: Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 30 Szczegóły aktualizacyjne: KLIK Odnośnik do komentarza
Rekomendowane odpowiedzi