Skocz do zawartości

Przekierowania stron


Rekomendowane odpowiedzi

Cześć.

Znów potrzebuję pomocy eksperta. Od kilku dni na lapku znajomej wyniki z goglarki przerzucają na różne takie strony z częściami ciała lub też wyświetla się powiadomienie jak na załączonym obrazku. Dodatkowo widzę, że antywir MSE został zamordowany. Próba ręcznego uruchomienia go kończy się na moment pojawiającą się ikonką na pasku i ponownym zniknięciem. Będę wdzięczny za "rzucenie okiem".

post-203-0-17824200-1338242059_thumb.png

OTL.Txt

Extras.Txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Infekcja dość popularna na forum, operująca parą losowych plików, u Ciebie jest to:

 

[2012-05-24 23:05:27 | 000,094,208 | RHS- | C] () -- C:\WINDOWS\System32\proquotah.dll

[2012-05-24 23:05:27 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\OMWNRFUWJ.job

 

Infekcja zamordowała MSSE na zasadzie wyłączenia jego usługi:

 

SRV - [2012-03-26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\WINDOWS\System32\proquotah.dll
C:\WINDOWS\tasks\OMWNRFUWJ.job
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, pojawi się log z wynikami usuwania.

 

2. Start > Uruchom > services.msc, na liście dwuklik w usługę Microsoft Antimalware Service, Typ uruchomienia ustaw na Automatyczny + usługę zastartuj przyciskiem.

 

3. Wykonaj nowy log z OTL opcją Skanuj (już bez Extras). Dołącz log z wynikami usuwania pozyskany w punkcie 1.

 

 

.

Odnośnik do komentarza

Zadanie pomyślnie wykonane. Do przeprowadzenia kroki końcowe:

 

1. W OTL uruchom Sprzątanie usuwające OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek zrób skan w Malwarebytes Anti-Malware. Przedstaw raport, o ile coś zostanie wykryte.

 

 

Picasso, powiedz mi jeszcze proszę czy podejrzanym może być pendrive czy raczej wpadło to przez przeglądarkę?

 

To nie jest infekcja z pendrive, najbardziej prawdopodobne źródło to instalacja z witryny.

 

 

 

 

.

Odnośnik do komentarza

Do wykonania jeszcze minimalne aktualizacje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 29

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

 

.

Odnośnik do komentarza

Witam ponownie. Sorki, że zakładam nowy ale tamten został już zamknięty - może udałoby się jakoś scalić? Do rzeczy: taki właśnie komunikat otrzymuję przy próbie logowania do banku lub na pocztę. Sprawdzałem inną przeglądarką - to samo. Z drugiego kompa wszystko chodzi bezproblemowo i coś mi się zdaje, że to chyba ma związek z infekcją, którą leczyliśmy. Data w systemie jest oczywiście aktualna.

 

O kurczę, ruszyło nagle (po 3 godzinach). Przepraszam za zamieszanie :P

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...