Jakiś zarazek z Chin ?

[DedalNort]

Objawy zainfekowania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza tym mam złe przeczucia. Więc jeśli ktoś mógłby rzucić okiem na logi czy jakiegoś syfu nie ma, to byłbym bardzo wdzięczny.

Wykonywane działania:
Komp przeskanowany: Malwarebytes Anti-Malware, Hitmanem i CCE. Brak infekcji.

Logi: Usunięte

[tachion]

OTLnie listuje opery

I co się jej tyczy look może coś pomoże.

[Aby zobaczyć linki, zarejestruj się tutaj]

W OTLw własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:[b]64bit:[/b] - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
[2012-09-08 16:28:15 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\SystemSecurityGuard
[2012-08-26 13:04:21 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\Opera
[2013-01-04 21:08:29 | 000,000,000 | ---D | M] -- C:\Users\Dedal\AppData\Roaming\Pamela

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[EMPTYTEMP]

Po uruchomieniu komputera ponownie pokaż raport z wykonania.

[DedalNort]

Wykonane
usunięte

[tachion]

Przejdź do sprzątania w OTL .

[DedalNort]

Posprzątane. Coś jeszcze do zrobienia ?

[tachion]

Nie

[DedalNort]

Dziękuję za pomoc. Rozumiem, że żadnej infekcji nie było. Dziwne zachowanie opery uruchomionej w piasku niestety dalej postępuje ale jakoś to przeżyję. Może w językach dzięki temu się podszkolę