Witam Panowie i Panie
Mam problem z ciagłym atakiem spyware’u z róznych adresów atakuja mnie trojany i jakies inne wirusy. Powiadamia mnie ciagle o tym Eset ,linki maja czesto w nazwie “java” - jesli to cos pomoze. Nie otwiera mi wszystkich stron , gdy u innych one działaja. Działałem cos anti-malware’em niby cos wykrylo i usunelo , ale sytuacja sie wciaz powtarza. Zrobilem logi OTL hijackthis i silent runners , które zamieszczam poznizej.
OTL
http://wklej.to/ePWme
OTL EXTRAS
http://wklej.to/Ql81R
hijackthis
http://wklej.to/uxWYl
silent runners
http://wklej.to/77M7y
Prosze o pomoc i ewentualne instrukcje jesli nie zrobilem jeszcze wszystkiego , by ułatwic wam analize.
Pozdrawiam.
Wklej w OTL i naciśnij wykonaj skrypt:
:OTL FF - prefs.js…browser.search.update: false FF - prefs.js…extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js…extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9 FF - HKLM\software\mozilla\Thunderbird\Extensions\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2010-07-31 08:47:44 | 000,000,000 | —D | M] [2011-01-09 11:55:47 | 000,000,000 | —D | M] (No name found) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\hhi4bu52.default\extensions [2011-01-09 11:51:27 | 000,000,000 | —D | M] (cacaoweb) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\hhi4bu52.default\extensions\cacaoweb@cacaoweb.org O33 - MountPoints2{b5f002f6-1663-11e0-9734-002719f50c52}\Shell - “” = Autorun O33 - MountPoints2{b5f002f6-1663-11e0-9734-002719f50c52}\Shell\AutoRun\command - “” = H:\Install_Nokia_Ovi_Suite.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
dajesz log z usuwania i nowy log z OTL. Dodatkowo wstaw log z GMER według instrukcji:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Acorus
(Acorus)
6 Marzec 2011 12:47
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9 [2011-01-09 11:51:27 | 000,000,000 | —D | M] (cacaoweb) – C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\hhi4bu52.default\extensions\cacaoweb@cacaoweb.org :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Odinstaluj Cacaoweb.Przeskanuj progr.Dr.WEB CureIt.