Objawy zainfekowania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Poza tym mam złe przeczucia. Więc jeśli ktoś mógłby rzucić okiem na logi czy jakiegoś syfu nie ma, to byłbym bardzo wdzięczny.
Wykonywane działania:
Komp przeskanowany: Malwarebytes Anti-Malware, Hitmanem i CCE. Brak infekcji.
Logi: Usunięte
OTLnie listuje opery
I co się jej tyczy look może coś pomoże.
[Aby zobaczyć linki, zarejestruj się tutaj]
W
OTLw własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-09-08 16:28:15 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\SystemSecurityGuard
[2012-08-26 13:04:21 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\Opera
[2013-01-04 21:08:29 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\Pamela
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[EMPTYTEMP]
Po uruchomieniu komputera ponownie pokaż raport z wykonania.
Przejdź do sprzątania w OTL .
Posprzątane. Coś jeszcze do zrobienia ?
Dziękuję za pomoc. Rozumiem, że żadnej infekcji nie było. Dziwne zachowanie opery uruchomionej w piasku niestety dalej postępuje ale jakoś to przeżyję. Może w językach dzięki temu się podszkolę
