kaczek93
(kaczek93)
17 Lipiec 2011 10:05
#1
Witam.
Postanowiłem przeskanować swój komputer w poszukiwaniu ewentualnych wirusów i podobnego tałatajstwa.
Ściągnąłem program Malwerebytes. Po pełnym przeskanowaniu wszystkich dysków wykryło mi 11 zainfekowanych plików.
Wklejam Log. http://wklej.org/id/562850/
Co mam z tymi plikami zrobić? Po prostu je usunąć?
Będę wdzięczny za wszelkie porady.
Cedar
(Cedar)
17 Lipiec 2011 10:07
#2
Tak, skasuj i zrób ponowne, pełne skanowanie.
Ten program jest jednym z bardziej wiarygodnych - jeśli on coś uważa za zagrożenie, to tak jest.
Jak już program nie będzie nic odnajdywał, to przeskanuj programem OTL zgodnie z tymi zasadami:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html i wklej na forum linki do logów.
kaczek93
(kaczek93)
17 Lipiec 2011 10:13
#3
Ale czy mogę bezpiecznie usunąć te pliki? Bez narażania się na crash systemu? Bo tam widziałem że coś z rejestrem jest.
Cedar
(Cedar)
17 Lipiec 2011 10:21
#4
Czytałeś pierwsze zdanie mojego poprzedniego postu? Masz je skasować bez zastanawiania, chyba, że wolisz mieć zainfekowany system.
Te pliki i wpisy w rejestrze nie są ważne dla działania systemu.
Nie jestem specjalistą ale wpisy w rejestrze wyglądają na wyłączające antywirusa i firewall czyli czynią Twój system jeszcze bardziej zagrożonym na następne ataki.
kaczek93
(kaczek93)
17 Lipiec 2011 11:26
#5
OK, usunąłem, zrobiłem ponowny (pełny) skan i ponownie wykryło 3 zainfekowane pliki.
http://wklej.org/id/562881/
A oto Log z OTL:
http://wklej.org/id/562884/
http://wklej.org/id/562893/
Czy coś robić dalej?
Cedar
(Cedar)
17 Lipiec 2011 11:39
#6
skasuj znalezione elementy i przeskanuj ponownie.
Czekaj na kogoś kto przeanalizuje log z OTL i napisze co dalej (powinny być dwa różne logi jeśli ustawisz wszystko zgodnie z tym co podane w wątku o sposobie użycia OTL)
kaczek93
(kaczek93)
17 Lipiec 2011 11:45
#7
Jednak jest tez drugi, już poprawiłem.
Cedar
(Cedar)
17 Lipiec 2011 11:54
#8
ile masz zainstalowanych antywirusów i firewalli?
Widzę wpisy o kilku, a takie coś powoduje tylko problemy - tyle programów tylko sobie przeszkadza w działaniu.
Jest zasada - jeden system - jeden program antywirusowy i firewall a u Ciebie jest piękny przegląd tego typu programów.
kaczek93
(kaczek93)
17 Lipiec 2011 11:55
#9
Instalowałem tylko i wyłacznie Avasta.
A więc jakie akcje powinienem w tym temacie podjąć?
I co z tymi trzema plikami z Malwerebytes?
system
(system)
17 Lipiec 2011 12:21
#10
Te wpisy oznaczają wyłączone centrum zabezpieczeń MBAM powinien to naprawić.
Cedar te wpisy są standardowo w każdym systemie. Jest to wykaz programów które rozpoznaje Security Center
kaczek93
(kaczek93)
17 Lipiec 2011 12:50
#11
Czyli co mam dalej zrobić?
Acorus
(Acorus)
17 Lipiec 2011 13:25
#12
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 IE - HKU\S-1-5-21-527237240-2025429265-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto [2011-04-21 14:34:05 | 000,002,049 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com \facemoods\1.4.17.6\bh\facemoods.dll (facemoods.com BHO) O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com \facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com ) O4 - HKLM…\Run: [facemoods] C:\Program Files\facemoods.com \facemoods\1.4.17.6\facemoodssrv.exe (facemoods.com ) [2011-05-30 20:47:16 | 000,000,000 | —D | M] – C:\Documents and Settings\kaczek93\Dane aplikacji\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Facemoods Toolbar.
kaczek93
(kaczek93)
17 Lipiec 2011 14:07
#13
Wykonałem skrypt. Oto raport:
http://wklej.org/id/562949/
A to Log, nie wiem czemu ale tylko jeden mi zrobiło:
http://wklej.org/id/562960/
Facemoods Toolbar usunąłem.
Czy coś jeszcze mam zdziałać?
Acorus
(Acorus)
17 Lipiec 2011 14:17
#14
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
kaczek93
(kaczek93)
17 Lipiec 2011 14:26
#15
Po wyłączeniu opcji przywracania systemu i próbie włączenia jej zniknęła całkowicie zakładka Właściwości systemu we właściwościach “Mojego Komputera”
Edit:
Ok, po restarcie się pojawiło z powrotem.
– Dodane 17.07.2011 (N) 16:45 –
Tylko Internet Exploler oznaczyło mi jako out of date.