Objawy zainfekowania:
Komuter zawiesza się, raz pojawił się bluescreen, podczas dłuższego nie korzytania nie uruchamia się system trzeba go resetować 3 razy dopiero zaczyna chodzić
System xp 32 bit
Wykonywane działania:
ArcaVir Scan
Logi:
extras
[Aby zobaczyć linki, zarejestruj się tutaj]
olt
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj
Adobe Reader zastąp programem Foxit Reader
ArcaVir zastąp choćby darmowym Avastem
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
IE - HKCU\..\SearchScopes\{F0EB4780-0D43-40AE-842F-A6AA353E9D6B}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=2115C9EA-8938-4D3C-911A-630840F3CBE1&apn_sauid=0B50D64F-6971-455A-80F4-2AAF9805E41F
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: [email protected]:3.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Uranium]File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2012-12-19 13:30:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2012-12-19 13:40:55 | 000,002,308 | ---- | M] () -- C:\Documents and Settings\zs8sekretariat\Dane aplikacji\Mozilla\Firefox\Profiles\ziuaoaoi.default\searchplugins\askcom.xml
:Files
d:\4b2c4cf02679bfe12c216a6c
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
i uruchom
AdwCleanerz opcji
Delete .
Przedstaw raport z wykonania
OTLi
AdwCleaner
Witam nie usuwałęm ArcaVira ponieważ jest on na pełnej licencji. Jesli jest to wymagane to tak zrobię. Poniżej logi. Komputer
OLT
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner
[Aby zobaczyć linki, zarejestruj się tutaj]
Wygląda na prawidłowo wykonane,można przejść do opcji sprzątania w OTL
Co do ArcaVirtwoja sprawa ale myślę że skutecznością Avastdarmowy jest w swojej klasie lepszy.