Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.09.2012
Reputacja:
0
Witam!
Parę dni temu ściągnął mi się przeklęty wirus Live Security... Wykonałam skanowanie OTL, oto raporty:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Proszę o pomoc
Liczba postów: 2 067
Liczba wątków: 89
Dołączył: 30.09.2011
Reputacja:
78
Do OTL w własne pole skanowania skrypt wklej:
Kod: :Processes
Killallprocesses
:OTL
PRC - [2009-04-10 23:28:16 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
O33 - MountPoints2\{502a9ac4-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell - "" = AutoRun
O33 - MountPoints2\{502a9ad8-f029-11e1-937a-001e3398ada7}\Shell\AutoRun\command - "" = F:\AutoRun.exe
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
:Commands
[emptytemp]
Wykonaj skrypt. Pokaż log z usuwania. Przeskanuj komputer program MBAM ( aktualizacja , pełny skan ) . Pokaż raport.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
to jeszcze dodaj
Kod: [2012-08-30 21:58:00 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF85E9FAD558151C34082F3B707C
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.09.2012
Reputacja:
0
Wykonałam skany z OTL i mbam.
Oto raporty OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
i drugi (z tego, co zalecił tachion):
[Aby zobaczyć linki, zarejestruj się tutaj]
i raport ze skanowania mbam:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czyli wygląda że nie ma zagrożenia,to co ja podałem dodałeś to do skryptu od wavesa bo tak miałeś zrobić,czy przed wykonaniem loga skanowałeś czymś system i próbowałeś usunąć zagrożenie,podaj jeszcze raz log z otla.
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.09.2012
Reputacja:
0
Nie dodałam, wykonałam jeden po drugim, bo jak dodałeś ten drugi to już tamten miałam wykonany, ale Malware bytes skanowałam dopiero po obydwóch. Log z otla początkowy?:
oto one:
otl: [Aby zobaczyć linki, zarejestruj się tutaj]
extras: [Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
No właśnie tak więc wykonaj to
Kod: :Processes
Killallprocesses
:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - user.js - File not found
[2012-03-30 18:37:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\właściciel\AppData\Roaming\mozilla\Extensions
[2012-08-26 12:15:38 | 000,000,000 | ---D | M] (No name found) --
[2012-05-03 15:33:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O4 - HKLM..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
:Files
C:\ProgramData\036DFF85E9FAD558151C34082F3B707C
:Commands
[EMPTYFLASH]
[EMPTYJAVA]
[EMPTYTEMP]
Liczba postów: 4
Liczba wątków: 1
Dołączył: 02.09.2012
Reputacja:
0
Wykonałam skan, oto raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tak więc ok infekcji na pewno już nie ma <!-- s --> <!-- s -->
|