Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Wirus w pliku .scr

Lucassith

Przez Lucassith
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Lucassith

Lucassith

Opublikowano
Opublikowano

Witam, w prywatnej wiadomości na pewnym portalu otrzymałem wiadomość z linkiem do facebooka który miał być zdjęciem. Niestety link pobierał plik .scr. Moja intuicja jak zwykle nie zawiodła ale niestety zadziałała za późno... Uruchomiłem ten plik i Kaspersky wywalił komunikat, że w pliku K8gFJiC7n1.log w folderze temp znajduje się wirus. Jestem w 100% pewny Kasperskiego i jedynie chcę się upewnić czy ten plik nie zrobił większych szkód w systemie.

 

OTL Extras - http://www.wklej.org/hash/f6a11c10137/

OTL - http://www.wklej.org/hash/24aaa98b813/

Defogger - http://www.wklej.org/hash/57a6cc41181/

GMER - http://www.wklej.org/hash/02ddd8b5435/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

W logach nie widać śladu aktywnej infekcji jednak usuniemy parę zbędnych rzeczy.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-2636068138-2957215748-2907887089-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=PTV&o=15184&locale=en_US&apn_uid=D8E3730D-10FF-437C-A8BC-8DE3F175D821&apn_ptnrs=RY&apn_sauid=DA6A7E70-5E89-47D7-940B-ED3EE70F6F5F&apn_dtid=&q="
[2010-07-09 22:05:22 | 000,000,000 | ---D | M] -- C:\Users\Lucassith\AppData\Roaming\Mozilla\Firefox\Profiles\gk5dbcdz.default\extensions\toolbar@ask.com
[2010-07-30 18:52:37 | 000,002,555 | ---- | M] () -- C:\Users\Lucassith\AppData\Roaming\Mozilla\Firefox\Profiles\gk5dbcdz.default\searchplugins\askcom.xml
O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-2636068138-2957215748-2907887089-1000\..\Toolbar\WebBrowser: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [HDDtemp4] F:\Program Files\BinarySense\HDDTemp4\HDDtemp4.exe File not found
O4 - HKU\S-1-5-21-2636068138-2957215748-2907887089-1000..\Run: [AdobeBridge]  File not found
 
:Services
MSSQL$BWDATOOLSET
HDD & SSD access service
VMnetAdapter
Loader
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu sterowania odinstaluj pozycje śmiecia Ask Toolbar

 

3. Profilaktycznie przeskanuj się za pomocą Malwarebytes Anti-Malware i zaprezentuj wyniki.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Edytowane przez picasso
31.08.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...