SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Proszę o sprawdzenie logów

Tryby wyświetlania wątku
Proszę o sprawdzenie logów
karolina_R Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja: 0
#1
08.04.2013, 19:38
Wyskoczył mi komunikat że mam trojana.
Proszę o łopatologiczne tłumaczenie co mam robić po koleji bo się zupełnie nie znam Smile

Z góry dziękuję Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#2
08.04.2013, 20:51
Odinstaluj:

Adobe Reader XI zaktualizuj lub zmień na Foxit Reader
Spybot - Search & Destroy
AVG 2011 lepeij już zainstalować avasta 8 free
Anti-Malware wersja 1.65.1.1000 zaktualizuj do wersji 1.70.0.1100

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD800BEVE-00A0HT0_WD-WXE509V5048250482&ts=1357302363
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD800BEVE-00A0HT0_WD-WXE509V5048250482&ts=1357302363
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=WDC_WD800BEVE-00A0HT0_WD-WXE509V5048250482&ts=1357302363
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={8F22BBCF-69D5-4D45-803F-68DFE50FF532}&mid=5939aa60389747d08fd1d15f29fcd9f1-a7c3586cb089b760fa49853ffb93a600308736a7&lang=pl&ds=xn011&pr=sa&d=2013-01-05 14:42:43&v=13.3.0.17&sap=hp
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={8F22BBCF-69D5-4D45-803F-68DFE50FF532}&mid=5939aa60389747d08fd1d15f29fcd9f1-a7c3586cb089b760fa49853ffb93a600308736a7&lang=pl&ds=xn011&pr=sa&d=2013-01-05 14:42:43&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347359800676 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349682025035 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)

:Commands
[EMPTYTEMP]


ciągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Przedstaw raport z wykonania OTLi AdwCleaner
Szukaj
Odpowiedz
karolina_R Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja: 0
#3
09.04.2013, 20:26
zrobione Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
09.04.2013, 20:46
Można przejść do czynności sprzątania w OTLi dodatkowo przeskanować system programem Malwarebytes Anti-Malware
Szukaj
Odpowiedz
karolina_R Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja: 0
#5
10.04.2013, 18:49
log z mbam

[Aby zobaczyć linki, zarejestruj się tutaj]


a ze sprzatania z OLTa nie było (chyba) Smile

jeszcze mam pytanie czym przeskanować dyski zewnętrzne i pendrive żeby sprawdzić czy tam coś nie siedzi?
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
11.04.2013, 17:08
Czym przeskanować obecnym av jak i obecnym programem Malwarebytes Anti-Malware Smile
Można też skorzystać z Hitman pro który skanuje w chmurze.
Szukaj
Odpowiedz
karolina_R Offline
Nowicjusz
Liczba postów: 39
Liczba wątków: 4
Dołączył: 21.11.2012
Reputacja: 0
#7
25.04.2013, 20:18
Dzięki tachion Smile

jak na razie wszystko hula...Smile

mam jeszcze jeden komp w którym przy wyłączaniu wyskakuje okno z jakimś programem ssvhost czy cośtam i trochę to trwa. To może jakoś wrzucę logi w najbliższej przyszłości a jak na razie bardzo dziękuję ...

pzdr

Beer
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#8
25.04.2013, 20:54
OK Smile
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości