Atak Botnet


(P Wyso) #1

Witam.

Od jakiegoś czasu pojawiają mi się takie oto zagrożenia wykryte antywirusem:

 

TROJ_FRS.BMA000A014

 

TROJ_FR.10785F56

 

TROJ_FR.10785F56

i jest komunikat Atak Botnet.

 

 

logi OTL:

http://wklej.to/plnq4

 

Extras:

http://wklej.to/ZmZB5

 

Jakieś sugestie ?


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [dayvu.exe] C:\Users\Administrator\AppData\Roaming\Gubyok\dayvu.exe ()
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [NextLive] C:\Users\Administrator\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Reg Error: Key error.)
[2013-12-30 10:58:05 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Bonanza
[2014-02-24 07:21:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Gubyok
[2014-03-14 12:28:30 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\newnext.me
[2014-02-11 09:17:34 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\OpenCandy

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.  Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).


(P Wyso) #3

log OTL:

http://wklej.to/DO0vz

 

log Extras:

http://wklej.to/cksFp

 

log po restarcie:

http://wklej.to/78wnE


(Acorus) #4

W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(P Wyso) #5

 

 

Skanowanie nie pokazuje zagrożeń.

Program nie jest aktualny. Można go jakoś zaktualizować ?

Po kliknięciu aktualizacji przenosi na stronę z pobieraniem programu.

 

Edit:

Nie było tematu - program zaktualizowałem.

Przeskanuje jeszcze raz.