kitek Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Cześć. Znów potrzebuję pomocy eksperta. Od kilku dni na lapku znajomej wyniki z goglarki przerzucają na różne takie strony z częściami ciała lub też wyświetla się powiadomienie jak na załączonym obrazku. Dodatkowo widzę, że antywir MSE został zamordowany. Próba ręcznego uruchomienia go kończy się na moment pojawiającą się ikonką na pasku i ponownym zniknięciem. Będę wdzięczny za "rzucenie okiem". OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Infekcja dość popularna na forum, operująca parą losowych plików, u Ciebie jest to: [2012-05-24 23:05:27 | 000,094,208 | RHS- | C] () -- C:\WINDOWS\System32\proquotah.dll[2012-05-24 23:05:27 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\OMWNRFUWJ.job Infekcja zamordowała MSSE na zasadzie wyłączenia jego usługi: SRV - [2012-03-26 17:03:40 | 000,011,552 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\WINDOWS\System32\proquotah.dll C:\WINDOWS\tasks\OMWNRFUWJ.job :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany, pojawi się log z wynikami usuwania. 2. Start > Uruchom > services.msc, na liście dwuklik w usługę Microsoft Antimalware Service, Typ uruchomienia ustaw na Automatyczny + usługę zastartuj przyciskiem. 3. Wykonaj nowy log z OTL opcją Skanuj (już bez Extras). Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
kitek Opublikowano 28 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 28 Maja 2012 Super. Trochę to trwało ale już chyba po wszystkim. Picasso, powiedz mi jeszcze proszę czy podejrzanym może być pendrive czy raczej wpadło to przez przeglądarkę? 05292012_001105.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Maja 2012 Zgłoś Udostępnij Opublikowano 28 Maja 2012 Zadanie pomyślnie wykonane. Do przeprowadzenia kroki końcowe: 1. W OTL uruchom Sprzątanie usuwające OTL wraz z kwarantanną. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na wszelki wypadek zrób skan w Malwarebytes Anti-Malware. Przedstaw raport, o ile coś zostanie wykryte. Picasso, powiedz mi jeszcze proszę czy podejrzanym może być pendrive czy raczej wpadło to przez przeglądarkę? To nie jest infekcja z pendrive, najbardziej prawdopodobne źródło to instalacja z witryny. . Odnośnik do komentarza
kitek Opublikowano 29 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2012 Wszystko wykonane. Malwarebytes nic nie znalazł, więc myślę, że to koniec. Jeszcze raz wielkie dzięki! Odnośnik do komentarza
picasso Opublikowano 29 Maja 2012 Zgłoś Udostępnij Opublikowano 29 Maja 2012 Do wykonania jeszcze minimalne aktualizacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 29"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin . Odnośnik do komentarza
kitek Opublikowano 29 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2012 Witam ponownie. Sorki, że zakładam nowy ale tamten został już zamknięty - może udałoby się jakoś scalić? Do rzeczy: taki właśnie komunikat otrzymuję przy próbie logowania do banku lub na pocztę. Sprawdzałem inną przeglądarką - to samo. Z drugiego kompa wszystko chodzi bezproblemowo i coś mi się zdaje, że to chyba ma związek z infekcją, którą leczyliśmy. Data w systemie jest oczywiście aktualna. O kurczę, ruszyło nagle (po 3 godzinach). Przepraszam za zamieszanie Odnośnik do komentarza
Rekomendowane odpowiedzi