Objawy zainfekowania:
Wolne działanie komputera
Wykonywane działania:
AdwCleaner, MBAM (znalazł: Spyware.Password), NOD32 Antivirus 4 . Infekcje znalezione wg NOD32 to Spy.Zboot.ZR, Spy.Zboot.AUU i PSW.Fareit.A
Logi:
Tutaj umieść linki do logów z OTL i RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
OTL.txt
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras.txt
Tematy z innych for:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Log z AdwCleaner:
[Aby zobaczyć linki, zarejestruj się tutaj]
Log z MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
NOD32 4 :
[Aby zobaczyć linki, zarejestruj się tutaj]
ps. prawdopodobnie zainfekowany explorer.exe wg NODa
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 10962 = c:\docume~1\alluse~1\dxokaek.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1123561945-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 1.7.0_13)
O16 - DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 1.7.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab (Java Plug-in 1.7.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
[2013-04-23 18:39:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\owner\Dane aplikacji\Hyirw
[2013-04-23 18:39:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\owner\Dane aplikacji\Icda
[2009-10-11 16:57:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\owner\Dane aplikacji\Teir
:Commands
[EMPTYTEMP]
Zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTL
Przepraszam za to zamieszanie przez umieszczenie logów na wielu serwisach, już to naprawiłem, gdzie mogłem to usunąłem, a na reszcie zgłosiłem temat i napisałem adnotację. Dziękuje za odpowiedź, zaraz zabieram się za czyszczenie i przedstawie log po jego wykonaniu, oraz nowy z MBAM, który na pełnym skanowaniu znalazł kilka nowych zagrożeń.
Log z pełnego skanu MBAM, który wykonany był przez OTL, o którym wspominałem wyżej :
[Aby zobaczyć linki, zarejestruj się tutaj]
Log z OTL po wykonaniu skryptu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ponowny skan OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ok to wszystko przejdź do sprzątania w OTL i na koniec wyłącz i włączprzywracanie systemu.
[Aby zobaczyć linki, zarejestruj się tutaj]
