Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Live Security Platinum

MarcinT

Przez MarcinT
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MarcinT

MarcinT

Opublikowano
Opublikowano

Witam. Przed chwilą pojawiło mi się okno tego "antywirusa", pozamykał on wszystkie aplikacje uruchomione w trayu (oprócz prawdziwego AV). ESET NOD32 podczas skanowania usunął to (szkoda, że nie zablokował tego przed zainfekowaniem...):

Pamięć operacyjna » C:\ProgramData\99058D9B000440825F717EF2B4EB2367\99058D9B000440825F717EF2B4EB2367.exe - odmiana zagrożenia Win32/Adware.SystemSecurity.AL aplikacja - wyleczony przez usunięcie - poddany kwarantannie [1]

 

Wole się jednak upewnić, czy wszystko już w porządku. System to Windows Home Premium x64, z góry dziękuje za pomoc.

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Infekcja nadal tu jest aktywna więc trzeba zrobić poprawkę.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKCU..\Run: [Muisawhuo] C:\Users\Marcin\AppData\Roaming\Affuex\liinw.exe ()
[2012-07-03 15:18:24 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
[2012-07-03 15:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\99058D9B000440825F717EF2B4EB2367
[2012-07-03 15:16:08 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Quegda
[2012-07-03 15:16:07 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Syovn
[2012-07-03 15:16:07 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Affuex
[2012-07-03 13:33:00 | 000,000,390 | ---- | M] () -- C:\Windows\Tasks\update-S-1-5-21-3110761487-4205649708-3628464568-1000.job
[2012-07-03 13:09:00 | 000,000,390 | ---- | M] () -- C:\Windows\Tasks\update-sys.job
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Sprawa infekcji wygląda na zażegnaną. Możesz wykonać czynności na koniec:

 

1. Usuń z dysku ten folder:

 

[2012-07-03 15:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\99058D9B000440825F717EF2B4EB2367

 

2. Użyj opcji Sprzątanie z OTL.

 

3. Obydwie Javy do zaktualizowania:

 

"{26A24AE4-039D-4CA4-87B4-2F86417001FF}" = Java 7 Update 1 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

 

Szczegóły: KLIK

 

4. Zmień sobie hasła logowania do serwisów w sieci.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Konkretna przyczyna usterki u Ciebie dla mnie "UNKNOWN", ale takie zawichrowania z błędną detekcją urządzeń uprzednio poprawnie wykrytych są możliwe. Zwyczajny restart systemu to za mało, stąd też koncepcja z odcięciem zasilania ("reset" płyty głównej), dla wznowienia i ustabilizowania detekcji urządzeń.

 

Temat rozwiązany na obu płaszczyznach. Zamykam.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...