Wracający trojan downloader zlob

mrowka1000 · 12 Grudzień 2010 14:59

Witam, 2 dni temu firefox ostrzegł mnie, że powinienem zaktualizować flashplayera a chwilę później komp bardzo zamulił. W menedżerze zadań pojawiło się kilka nowych procesów, m.in. umy.exe, umx.exe., ugosia.exe

Przeskanowałem kompa przy pomocy MBAM, usunąłem infekcje. Dziś wróciły, avg je usunął. Nie mam pojęcia skąd się wzięły, flashplayera zaktualizowałem.

Jak mam usunąć te infekcje na dobre?

W linku screen z avg: http://img442.imageshack.us/img442/1089/umyu.jpg

Aha, i zamieszczam link do skanu OTL, domyślne ustawienia: http://wklej.org/id/436600/

Pozdrawiam

ahonen97 · 12 Grudzień 2010 15:15

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk “Skanuj”.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.

mrowka1000 · 12 Grudzień 2010 15:34

Logi z OTL z ustawieniami z forum:

http://wklej.org/id/436613/

http://www.wklej.org/id/436615/

Leon1 · 12 Grudzień 2010 16:15

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

plik

sprawdź na http://virscan.org/

mrowka1000 · 12 Grudzień 2010 16:47

raport z wykonanego skryptu OTL: http://wklej.org/id/436690/

a tu nowy log z OTL po restarcie: http://wklej.org/id/436689/

Leon1 · 12 Grudzień 2010 17:07

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

a co z plikiem który wcześniej podałem?

C:\Windows\System32\ imapi2fss.dll

mrowka1000 · 12 Grudzień 2010 21:22

drWeb nic nie wykrył, a pliku imapi2fss.dll nie ma w katalogu system32, jest za to plik imapi2fs.dll