Backdoor.Win32.Clack.ard i ApplicUnwnt.Win32.AdWare


(Kowaliczka) #1

Witam,

Kilka dni temu, przy próbie wejścia na stronę mojego dostawcy Internetu, Avast poinformował mnie o zarażeniu URL Mal i zablokował stronę. Zanim dokładnie przeczytałam, o jakie zarażenie chodzi (chociaż nadal nie wiem co to jest), byłam przekonana, że to trojan. Napisałam do providera, który wielokrotnie przeskanował swoją stronę i poinformował mnie, że jest czysta.

Wczoraj chciałam ściągnąć jakąś pozycję z netu i nieopatrznie ściągnęłam coś więcej. Zorientowałam się, kiedy zauważyłam, iż dodatkowo instaluje mi się jakiś program. Początkowo sądziłam, że jest on potrzebny, ale instalacja trwała zbyt długo, przerwałam ją więc i co mogłam - usunęłam.

Na wszelki wypadek uruchomiłam Malwarebytes. Znalazł to: http://wklej.to/uLm4k (pełna nazwa adware nie zmieściła się w tytule postu). Uruchomiłam więc dodatkowo Dr Web, ale nic złego nie wyszukał. Postanowiłam sprawdzić jeszcze dysk programem Kaspersky Virus Removal Tool. Oto wynik: http://wklej.to/raI4e .

Nie wiem czy infekcje były efektem mojego nieodpowiedzialnego działania. Wiem, że nie powinnam ściągać na dysk nic, czego nie jestem pewna. Nawet jeśli zarażenie związane było z wcześniejszym (URL Mal), zapamiętam tę lekcję na długo.

Tymczasem proszę o sprawdzenie raportów OTL: http://wklej.to/gHbTh i http://wklej.to/osm1c . Z góry dziękuję za pomoc.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.


(Kowaliczka) #3

Wykonałam podany skrypt. Po restarcie powstał raport http://wklej.to/inBFA . Zgodnie z zaleceniem wykonałam Sprzątanie w OTL. Jeśli jeszcze jest coś do zrobienia, proszę o informację. Jeśli to wszystko - bardzo dziękuję za pomoc.

Dodane 10.02.2013 (N) 16:43

Strona mojego dostawcy Internetu cały czas jest blokowana przez Awast jako złośliwy adres URL. Nie wiem czy zakładać kolejny temat. Provider zapewnia, że u nich wszystko gra.