witam brat gra w gre internetowa dzisiaj na jego konto ktos probowal sie logowac wiec musze cos miec na komputerze obawiam sie ze moze byc to oprogramowanie ktore wygradnie dane do mail, konta allegro i innych tego typu prosze o pomoc i spraawdzenie logow z gory dzieki.
i wydaje mi sie ze troche ingeruje w mozille ten wirusik bo chcialem zeby nowe haslo zostalo wyslane bratu na maila a wyskakiwalo ze zly mail podalem . podalem ten sam mail koledze by sprawdzil czy u niego to samo bedzie a jednak u niego dzialalo tak wiec cos jest nie tak z moim kompem a nie chcialbym robic formata;/
log OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL2
[Aby zobaczyć linki, zarejestruj się tutaj]
Zrób skan:
1.Malwarebytes Anti-Malware.
2. EmsisoftEmergencyKit.
Usuń wszystko co znajdą, następnie zrób skan za pomocą CCleanera i wyczyść wszystko. Następniepodaj logi.
Masz jakieś zabezpieczenia ?
rafikrafiki , nie umiesz pomóc czytając logi OTL, to nie pisz w temacie.
pysio , nie rób nic dopóki Twoje logi nie zostaną przeanalizowane i nie dostaniesz dalszych instrukcji odnośnie pracy z OTL.
okej skanowalem wczoraj tym programem Malwarebytes Anti-Malware znalazlo okolo 40 infekcji jednego trojana usunalem tylko tego trojana . ale wydaje mi sie ze nadal sie cos znajduje bo prowadzajac dalej emaila i login by odzyskac haslo wyskakuje mi ze bledny mail moze wirus uruchomil jakis skrypt ze nie pozwoli mi na przywrocenie hasla?
Ktośtam ok poczekam nic nie bd robil
Do OTL w własne pole skanowania skrypt wklej:
Kod:
:Processes
Killallprocess
:OTL
[2012-07-29 23:20:14 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012-07-29 23:20:11 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\[email protected]
[2012-09-21 22:24:27 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Mafia\AppData\Roaming\mozilla\Firefox\Profiles\lc3wb495.default\extensions\[email protected]
[2012-09-07 16:04:28 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\mozilla firefox\extensions\{5f3f5c2e-e4e5-f331-7f39-6b1e53e215c3}
O2 - BHO: (sleekseek) - {ead257ad-e9f3-ba93-6a75-c84cf97f4fc2} - C:\Windows\SysWow64\3e99772.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-4040223521-3854076001-421845827-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe File not found
O4 - HKLM..\Run: [Otshot] c:\program files\otshot\otshot.exe -minimize File not found
[2009-10-19 09:45:58 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
:Files
C:\Windows\SysWow64\4952adb6.exe
C:\Users\Mafia\AppData\Roaming\Complitly
C:\Users\Mafia\AppData\Roaming\Babylon
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
Wykonaj skrypt. Pokaż nowy log z OTL.
Plik:
Kod:
C:\Windows\SysWow64\ifdreset.exe
Przeskanuj na
[Aby zobaczyć linki, zarejestruj się tutaj]
- daj link do aktualnego skanu.
Przydało by się też zainstalować jakiś program antywirusowy zamiast polegać tylko na ESET Online Scanner
Zainstaluj Avirę Free AntyVirus lub AVG oba programy godne polecenia
Kod:
C:\Windows\SysWow64\ifdreset.exe
czysty potrzebny skan ?
wykonalem skrypt
o to nowe logi
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
wirusa mam na pewno jeszcze bo zmienalem haslo o 2 w nocy dzisiaj z rana znowu bylo zmienione hehe