pepestde
25 Październik 2011 08:13
#1
Parę dni temu miałem problem z autorun.rq, po przeskanowaniu ESET Online Scanner i usunieciu (niby) nie było pulpitu i paska zadań robak podpięty do explorer.exe (modyfikacja rejestru gdzie w winlogon było Explorer.ex zamiast *.exe ) dziś jednak nie pojawiły się same ikony pulpitu zrobiłem scana combofixem, i coś tam pomogło jednak proszę o sprawdzenie logów abym wiedział czy są jeszcze jakieś pozostałości złośliwego oprogramowania.
http://wklej.eu/index.php?id=504b380088 - combofix 1
http://wklej.eu/index.php?id=6b13a4e6f0 - combofix po odinstalowaniu ESET smart security
http://wklej.eu/index.php?id=8017c6451a - hijack
http://wklej.eu/index.php?id=f1c0f6c786 - OTL
Acorus
25 Październik 2011 08:30
#2
Odinstaluj Softonic-Polska Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/burn4free/{DAA0035F-9553-4C06-A792-8B98A4307652} IE - HKCU…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Burn4Free DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\UltraVNC Server.lnk = File not found [2011-10-25 10:01:00 | 000,000,242 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Agaton
25 Październik 2011 10:47
#3
pepestde ,
Proszę zapoznać się z tematem
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.