Objawy zainfekowania:
Komputer jakis miesiac po formacie, jest w procesach sporo dziwnych rzeczy, ogolnie chodzi ostatnio wolno, czesto sie scina na pare sekund, tak jakby sie w tle na tym komputerze calkiem duzo dzialo
Wykonywane działania:
Antywir Comodo, ale raczej nie sugerowal niczego podejrzanego.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
edit: shit, mialem male problemy z internetm i skasowalo mi tresc posta ;p zaraz uzupelnie
Odinstaluj:
Java 7 Update 25
Zainstaluj
[Aby zobaczyć linki, zarejestruj się tutaj]
do najnowszej wersji
lightshot-4.4.2.0 potrzebne ?
jeśli nie to odinstaluj
To samo
Automation Studio ,widoczne są 2 procesy
BrAuthorizationSvc.exei
BR.AS.UpgradeService.exe jeśli nie potrzebne odinstalować.
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
O4 - HKU\S-1-5-21-274622711-1935341439-825462537-1000..\Run: [AdobeBridge]File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: Download all links by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Download all videos by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallflvurl.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Download by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8:[b]64bit:[/b] - Extra context menu item: Download current video by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetflvurl.htm ()
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm ()
O8 - Extra context menu item: Download all videos by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetallflvurl.htm ()
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm ()
O8 - Extra context menu item: Download current video by FlashGet3 - C:\Program Files (x86)\FlashGet Network\FlashGet 3\BHO\fdgetflvurl.htm ()
O15 - HKU\S-1-5-21-274622711-1935341439-825462537-1000\..Trusted Domains: localhost ([]http in Local intranet)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-08-20 19:05:44 | 000,000,000 | ---D | M] -- C:\Users\Mariusz\AppData\Roaming\eDownload
:Files
C:\Windows\tasks\*.*
:Commands
[EMPTYTEMP]
Pokaż raport z wykonania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij skanuj i przedstaw raport z niego.