SafeGroup

SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prośba o sprawdzenie logów
Pełna wersja: Prośba o sprawdzenie logów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

inf3

29.07.2013, 21:54
Objawy zainfekowania:
Witam! Na komputerze, z którego piszę jest zainstalowany Win7. Stoi on już 2 lata. Przez pierwszy rok był na nim zainstalowany GData, a następnie przeniosłem się na ZoneAlarm. Chciałbym abyście sprawdzili, czy na moim 2 letnim systemie nie ma żadnych szkodników Wink Mam i5-2310 i GTX''a 560, więc myślę, że nawet jakbym czymś był zarażony to jakoś specjalnie by się to nie objawiało... Zwłaszcza, że zawsze zużycie procesora na pulpicie wynosi 1-3%.

Wykonywane działania:
Skanowałem MBAMem - nic nie wykrywa.

Logi:
W załącznikach.

Z góry dziękuje za pomoc Wink Może napiszę jeszcze, że wyłączyłem windows update, gdyż jakaś aktualizacja procesora nie chciała ''wejść'' w system.

Jak coś znajdziecie to poproszę o napisane czy to sality/trojan/keylogger itp.

wirusyitrojany

30.07.2013, 09:33
Logi są czyste, jest tylko drobne adware.

1. Otwórz OTL i wklej:

Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=nps
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps
IE - HKU\S-1-5-21-2565361825-1409847820-3543572951-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=nps
FF - prefs.js..browser.startup.homepage: "http://pl.v9.com/?utm_source=b&utm_medium=nps"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2704262&SearchSource=2&q="
[2012-04-23 17:56:18 | 000,002,415 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml
[2013-05-16 11:00:29 | 000,000,000 | ---D | M] (FreeSoundRecorder Community Toolbar) -- C:\Users\Sebastian\AppData\Roaming\mozilla\Firefox\Profiles\cpu1r1yw.default\extensions\{32b29df0-2237-4370-9a29-37cebb730e9b}
O3 - HKLM\..\Toolbar: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
O2 - BHO: (FreeSoundRecorder Toolbar) - {32b29df0-2237-4370-9a29-37cebb730e9b} - C:\Program Files (x86)\FreeSoundRecorder\prxtbFree.dll (Conduit Ltd.)
:commands
[Emptytemp]


"Wykonaj skrypt"

2. Odinstaluj:

Kod:
"V9Software" = Deinstalator Strony V9
"FreeSoundRecorder Toolbar" = FreeSoundRecorder Toolbar


3. Skorzystaj z

[Aby zobaczyć linki, zarejestruj się tutaj]

.

4. Zeskanuj korzystając z

[Aby zobaczyć linki, zarejestruj się tutaj]

. Jeśli coś wykryje, nie usuwaj.
SafeGroup > Bezpieczeństwo > Pomoc po zainfekowaniu > Prośba o sprawdzenie logów