Comodo znajduje podejrzane pliki

system · 9 Maj 2012 19:35

Ostatni (trzeci)to ApplicUnwnt.Win32.AdWare.InstallCore.0@279352327 (jest teraz w kwarantannie Comodo) Po znalezieniu przez program tych plików dałem opcję usuń, po czym Comodo odsyłał je do kwarantanny. Gdy usuwałem z kwarantanny to za jakiś czas znowu wykrywał kolejny podejrzany plik.

Raporty z OTL’a

OTL: http://wklej.org/id/749254/?hl=text

Extras: http://wklej.org/id/749259/

Z góry dziękuję za odpowiedź.

Acorus · 10 Maj 2012 07:19

Odinstaluj Spybot - Search & Destroy,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Avira\AntiVir Desktop\avguard.exe – (AntiVirService) SRV - File not found [Auto | Stopped] – C:\Program Files\Avira\AntiVir Desktop\sched.exe – (AntiVirSchedulerService) DRV - File not found [Kernel | On_Demand | Stopped] – I:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\Avira\AntiVir Desktop\avgio.sys – (avgio) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=f99798f0- … 081b029039 IE - HKLM…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=f9 … b029039&q={searchTerms} IE - HKU\S-1-5-21-1659004503-1035525444-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=f99798f0- … 081b029039 IE - HKU\S-1-5-21-1659004503-1035525444-725345543-1003…\SearchScopes{6A1806CD-94D4-4689: “URL” = http://startsear.ch/?aff=1&src=sp&cf=f9 … b029039&q={searchTerms} [2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

system · 10 Maj 2012 16:31

Miałem trochę problemów, bo komp i OTL się wieszał po pierwszym restarcie, ale po kolejnym restarcie udało się zrobić kolejny skan.

Raport po usuwaniu: http://wklej.org/id/749790/

Raport po nowym skanie: http://wklej.org/id/749806/

Extras też się wygenerował: http://wklej.org/id/749807/

Acorus · 10 Maj 2012 17:08

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

system · 10 Maj 2012 17:57

Wykonałem skrypt w OTL i posprzątałem.

Anti-Malware znalazł 5 wpisów w rejestrze, które usunąłem.

Nieaktualny mam Internet Explorer, Javę i Adobe Reader’a. Uaktualnić wszystko?

PS. Usunąłem z kwarantanny ten plik co pisałem na samym początku, bo wg mnie powinien zostać całkowicie usunięty z dysku jeśli daję usuń…

Acorus · 10 Maj 2012 18:03

Wszystko do aktualizacji.

system · 11 Maj 2012 14:39

OK, dzięki wielkie