czytom
(Czytom)
16 Lipiec 2012 11:55
#1
Witam
Lipny antywirus wyszukał całą masę ataków i poblokował co się dało, oferując za jedyne 79,90$ usunięcie wszystkich zagrożeń.
Został potraktowany Malwarebytes Anti-Malware, wydawało się, że komputer jest czysty, ale to powraca, na dodatek zaczyna się to od przekierowania na strony z niby-reklamami, po zadaniu zapytania w okienku wyszukiwarki na pasku (przy wpisaniu adresu z palca nie ma problemu).
Poniżej zamieszczam logi z OTL
http://wklej.org/id/791505/
http://wklej.org/id/791506/
Ja już wymiękam, najpierw koleżanka z UKASH teraz u kumpla to
![-o<
Atis
(Atis)
16 Lipiec 2012 12:00
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://www.ingbusinessonline.pl/ ” FF - prefs.js…extensions.enabledItems: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}:6.0.32 O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [GEST] = File not found O32 - AutoRun File - [2009-08-25 12:47:14 | 000,000,000 | ---- | M] () - C:\autoexec.nix – [NTFS] O33 - MountPoints2{f1e6f37c-9172-11de-bc45-806d6172696f}\Shell - “” = AutoRun [2012-07-16 07:55:34 | 000,000,308 | ---- | M] () – C:\WINDOWS\tasks\Vqlmdejjbn.job [2012-06-01 07:13:37 | 000,200,704 | RHS- | C] () – C:\WINDOWS\System32\NeroCo5.dll :Files C:\Documents and Settings\Janusz\Moje dokumenty*.tmp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
czytom
(Czytom)
16 Lipiec 2012 12:20
#3
Atis
(Atis)
16 Lipiec 2012 12:23
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
czytom
(Czytom)
16 Lipiec 2012 12:39
#5
Przy uruchomieniu Security Check ArcaVir zgłasza wykrycie wirusa: Trojan.Agent2.Dnrg :?
Atis
(Atis)
16 Lipiec 2012 12:43
#6
To jest fałszywy alarm.
W panelu sterowania odinstaluj starą wersję Java:
JavaFX 2.1.1
Java 6 Update 32
Nic więcej nie musisz robić
czytom
(Czytom)
16 Lipiec 2012 12:47
#7
Javy wyrzucone, a raport z security Check wygląda tak: http://wklej.org/id/791546/
Atis
(Atis)
16 Lipiec 2012 12:59
#8
Wszystko jest aktualne tylko wyłączone jest Centrum zabezpieczeń.
Jeżeli nie zostało celowo wyłączone to uruchom.
Kliknij prawym na Mój Komputer -> Zarządzaj -> Usługi
Tryb uruchomienia usługi Centrum zabezpieczeń ustaw na Automatyczny.