Lollipop

[sker94]

witam prosze o pomoc. jestem dość słaby w dziedzinie komputera ale może cos uda mi się zobic z wasza pomocą

Objawy zainfekowania:
lollipop.exe ten program gdzies sie zassal po instalacji systemu, tj przy sciaganiau programow po jego zainstalowanu

Wykonywane działania:
nie mam narazie antywirusa . ale sciagam avire.odinstalowalem lollipop w panel ale nie wiem czy to wystarczy

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[wirusyitrojany]

Otwórz OTL, wklej:

Kod:

:Files
C:\Users\Przemek\AppData\Local\Lollipop
C:\Users\Przemek\AppData\Roaming\OpenCandy

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lollipop]

:Commands
[Emptytemp]

Kliknij w "Wykonaj skrypt"

To wygląda podejrzanie:

Kod:

DRV:[b]64bit:[/b] - [2011-01-10 18:16:08 | 000,021,104 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\AppleCharger.sys -- (AppleCharger)
SRV:[b]64bit:[/b] - [2010-04-06 16:30:38 | 000,031,272 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysNative\AppleChargerSrv.exe -- (AppleChargerSrv)

Korzystasz z jakiś urządzeń Apple''a?

[sker94]

dzieki juz chyba wszytko ok
nie, nie korzystam czemu pytasz ?

[wirusyitrojany]

A gdzie log z wykonania skryptu?

1. Podejrzanie wyglądają te pliki.

Otwórz

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Wyślij:

C:\Windows\SysWOW64\drivers\AppleCharger.sys
C:\Windows\SysWOW64\AppleChargerSrv.exe

Podaj linki do raportów.

2. Wciśnij Win + R, wklej:

Kod:

notepad %windir%\system32\drivers\etc\hosts

Wklej zawartość otwartego notatnika na

[Aby zobaczyć linki, zarejestruj się tutaj]

W OTL jest widoczny plik HOSTS, ale wygląda tak jakby był pusty.

[sker94]

[Aby zobaczyć linki, zarejestruj się tutaj]

logi z otl,

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

juz wszystko OK????

[wirusyitrojany]

Wyślij jeszcze wymienione pliki na VirusTotal.

[sker94]

niestety nie znajduje tych plików;/

[wirusyitrojany]

Sprawdź czy są te pliki w katalogu C:\Windows\System32

[sker94]

ten plik jest AppleChargerSrv
ale gdy przychodzi do szukania go przez Virus Totala to go nie widzi .

[wirusyitrojany]

1. Otwórz notatnik, wklej:

Kod:

copy "C:\Windows\system32\AppleChargerSrv.exe" "C:\Users\Przemek\Desktop\AppleChargerSrv.exe"
copy "C:\Windows\system32\drivers\AppleCharger.sys" "C:\Users\Przemek\Desktop\AppleCharger.sys"
attrib -s -h C:\Users\Przemek\Desktop\AppleChargerSrv.exe
attrib -s -h C:\Users\Przemek\Desktop\AppleCharger.sys
start iexplore.exe http://www.virustotal.com

Zapisz jako FIX.bat i otwórz.

2. Pliki zostaną skopiowane na pulpit i automatycznie otworzy się VirusTotal. Spróbuj je wysłać z pulpitu.

[sker94]

chyba zaden raport sie nie pojawil wiec daje link

[Aby zobaczyć linki, zarejestruj się tutaj]

[wirusyitrojany]

Zeskanowałeś plik FIX.bat. Miałeś otworzyć go, a nie wysyłać. Zeskanować powinieneś AppleChargerSrv.exe i AppleCharger.sys, które są na pulpicie.

[sker94]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[wirusyitrojany]

Kliknij ''Sprzątanie'' w OTL.

FIX.bat i te dwa pliki na pulpicie możesz usunąć.

Temat do zamknięcia