Witam, a więc jakiś czas temu (prawdopodobnie) mój antywirus wykrył coś w mxn.exe i oczywiście moja młodsza siostra kliknęła usuń…
Teraz pojawia się następujący błąd po odpaleniu komputera (lapka): http://img689.imageshack.us/img689/2503 … uusool.jpg
Czy da się usunąć jakoś ten błąd? Jeżeli tak to proszę o szybką pomoc.
C:\Windows\System32\HISLEF\MXN.exe
http://www.securelist.com/en/descriptio … trojan_spy
Ten plik podobno jest składnikiem programu Ardamax Keylogger.
Czy celowo zainstalowałeś ten program?
Nie instalowałem nic takiego samemu, więc mam rozumieć że był to keylogger?
Co to jest OTL?
Edit: Już wiem, jak wykonam skan to wyedytuję post.
Oto logi:
OTL.txt: http://wklej.org/id/750384/
Extras.txt: http://wklej.org/id/750386/
PS Zauważyłem w logach samemu że zostały jeszcze 2 pliki z mxn, niestety samemu nie mam nawet jak tego usunąć, bo pomimo widoczności niewidocznego, nie widać tego folderu “HISLEF”.
W panelu sterowania odinstaluj PandoraTV Toolbar, iBryte Social Toolbar, McAfee SecurityCenter, PandoraTV Toolbar Updater.
Dodatkowo pobierz i uruchom MCPR.exe:
http://service.mcafee.com/FAQDocument.a … d=TS101331
Kliknij prawym na MCPR.exe i wybierz Uruchom jako administrator.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Users\bbb\Desktop\aircrack-ng-1.1-win\bin\wzcook.exe -- (WZCOOK)
SRV - File not found [Disabled | Stopped] -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe -- (mcmscsvc)
SRV - File not found [Auto | Stopped] -- -- (0053571330347143mcinstcleanup)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Windows\system32\xiubkp.sys -- (xiubkp)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Windows\system32\jsekwd.sys -- (jsekwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\bbb\Desktop\xqz ring0 by dedi\injectDLL.sys -- (injectDLL)
SRV - [2009-06-11 19:31:55 | 000,110,576 | ---- | M] (Google Inc.) [Disabled | Stopped] -- C:\ProgramData\Partner\partner.exe -- (Partner Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKU\S-1-5-21-4020994194-2007000879-3613423941-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=X4QI7G179qoMd5sv4xzAUnqQSXc?q={searchTerms}
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll (Google Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
O4 - HKLM..\Run: [MXN Start] C:\Windows\System32\HISLEF\MXN.exe ()
O4 - HKLM..\Run: [iBryte ibrytesocial Desktop] C:\Program Files\iBryte\ibrytesocial\ibrytedesktop.exe File not found
O4 - HKLM..\Run: [svhost] C:\Windows\system32\svhost.exe File not found
O4 - HKU\S-1-5-21-4020994194-2007000879-3613423941-1000..\Run: [{76D592D2-94A0-5CDB-B7A4-2A13E63914B8}] C:\Users\bbb\AppData\Roaming\Ivuh\aturp.exe ()
O4 - HKU\S-1-5-21-4020994194-2007000879-3613423941-1000..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe" File not found
O4 - HKU\S-1-5-21-4020994194-2007000879-3613423941-1000..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" File not found
[2012-05-10 17:27:37 | 000,000,000 | ---D | C] -- C:\Users\bbb\AppData\Roaming\Ivuh
[2012-05-10 17:27:37 | 000,000,000 | ---D | C] -- C:\Users\bbb\AppData\Roaming\Ebina
[2012-05-10 17:27:36 | 000,000,000 | ---D | C] -- C:\Users\bbb\AppData\Roaming\tor
[2012-04-15 08:05:41 | 000,000,340 | ---- | M] () -- C:\Windows\Tasks\McDefragTask.job
[2012-04-01 06:52:34 | 000,000,348 | ---- | M] () -- C:\Windows\Tasks\McQcTask.job
:Files
C:\Windows\System32\HISLEF
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Mam to do otl’a wkleić tak?
tak
DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\bbb\Desktop\xqz ring0 by dedi\injectDLL.sys – (injectDLL) - To wcześniej usuwałem sam z pulpitu więc nie wiem jak z programem, ale reszta raczej usunęła się dobrze.
All teraz bd okey?
Uruchom OTL kliknij Skanuj i pokaż nowy log.
Wklej do OTL i kliknij Wykonaj skrypt:
:OTL
O4 - HKU\S-1-5-21-4020994194-2007000879-3613423941-1000..\Run: [{76D592D2-94A0-5CDB-B7A4-2A13E63914B8}] C:\Users\bbb\AppData\Roaming\Ivuh\aturp.exe File not found
Później kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
Nie było nic z odrzuć, może napisz co miałem anulować:D?
Edit: Po odpaleniu programu już wiem ocbg.
Co do aktualizowania plików out of date, gdzie mam je aktualizować (w jaki sposób)?
Pobierz i zainstaluj najnowsze wersje programów oznaczonych jako Out of date:
Po zeskanowaniu mam możliwość usunięcia tego:
Usunąć czy to niegroźne wirusy?
Zrobione wszystko jak napisałeś. Czy coś jeszcze muszę zrobić??
Temat do zamknięcia, wielkie dzięki za pomoc.