02.09.2012, 16:05
02.09.2012, 16:05
02.09.2012, 16:20
Do OTL w własne pole skanowania skrypt wklej:
Wykonaj skrypt. Pokaż log z usuwania. Przeskanuj komputer program MBAM ( aktualizacja , pełny skan ) . Pokaż raport.
Kod:
:Processes
Killallprocesses
:OTL
PRC - [2009-04-10 23:28:16 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
O33 - MountPoints2\{502a9ac4-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell - "" = AutoRun
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = F:\AutoRun.exe
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
:Commands
[emptytemp]
Wykonaj skrypt. Pokaż log z usuwania. Przeskanuj komputer program MBAM ( aktualizacja , pełny skan ) . Pokaż raport.
02.09.2012, 16:34
to jeszcze dodaj
Kod:
[2012-08-30 21:58:00 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF85E9FAD558151C34082F3B707C
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
02.09.2012, 18:25
02.09.2012, 18:55
Czyli wygląda że nie ma zagrożenia,to co ja podałem dodałeś to do skryptu od wavesa bo tak miałeś zrobić,czy przed wykonaniem loga skanowałeś czymś system i próbowałeś usunąć zagrożenie,podaj jeszcze raz log z otla.
02.09.2012, 19:08
02.09.2012, 19:21
No właśnie tak więc wykonaj to
Kod:
:Processes
Killallprocesses
:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
:Files
C:\ProgramData\036DFF85E9FAD558151C34082F3B707C
:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]
02.09.2012, 21:35
Tak więc ok infekcji na pewno już nie ma <!-- s--> <!-- s-->