Witam.
Od jakiegoś czasu pojawiają mi się takie oto zagrożenia wykryte antywirusem:
TROJ_FRS.BMA000A014
TROJ_FR.10785F56
TROJ_FR.10785F56
i jest komunikat Atak Botnet.
logi OTL:
Extras:
Jakieś sugestie ?
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [dayvu.exe] C:\Users\Administrator\AppData\Roaming\Gubyok\dayvu.exe ()
O4 - HKU\S-1-5-21-918131437-2264543494-2024586720-500..\Run: [NextLive] C:\Users\Administrator\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab (Reg Error: Key error.)
[2013-12-30 10:58:05 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Bonanza
[2014-02-24 07:21:55 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\Gubyok
[2014-03-14 12:28:30 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\newnext.me
[2014-02-11 09:17:34 | 000,000,000 | ---D | M] -- C:\Users\Administrator\AppData\Roaming\OpenCandy
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
log OTL:
log Extras:
log po restarcie:
W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Skanowanie nie pokazuje zagrożeń.
Program nie jest aktualny. Można go jakoś zaktualizować ?
Po kliknięciu aktualizacji przenosi na stronę z pobieraniem programu.
Edit:
Nie było tematu - program zaktualizowałem.
Przeskanuje jeszcze raz.