Shiand
(Pablosopel)
#1
Witam Dziś mój antywirus Kaspersky 7.0 znalazł takie coś i to usunął ale czy na pewno i z skąd to się mogło wziąć
wykryto: koñ trojañski Exploit.JS.Pdfka.ti URL: http://perttiruuskanen.game-host.org:80 … //data0000
nie odnaleziono: koñ trojañski Exploit.JS.Pdfka.ti Plik: C:\DOCUME~1\Sobczyk\USTAWI~1\Temp\plugtmp-15\plugin-ChangeLog.pdf//data0000
Extras : http://www.wklej.org/id/195140/
OtL : http://www.wklej.org/id/195143/
dadag90
(dadag90)
#2
Nie widzę w logu już i Exploit.JS.Pdfka.ti, natomoast widzę infekcję z pendrive lub innej mapięci przenośnej.
Wklej to w białym polu w OTL i nacisnij Run Fix
:Processes
Explorer.exe
:otl
O32 - AutoRun File - [2007-11-26 19:13:57 | 00,000,000 | ---D | M] - E:\Automap -- [NTFS]
O33 - MountPoints2\{b606bda0-ab97-11de-a11f-00e0a66641e1}\Shell - "" = AutoRun
O33 - MountPoints2\{b606bda0-ab97-11de-a11f-00e0a66641e1}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
:Commands
[emptytemp]
[start explorer]
[reboot]
Podaj log z usuwania i nowy log z OTL z opcji run scan.
Uzyj programu Flash Disinfector oraz poprawkę, o której mowa na końcu tematu.
Shiand
(Pablosopel)
#3
dadag90
(dadag90)
#4
Wygląda na to, że jest już czysto. W OTL naciśnij CleanUp, aby go usunąć.
Wykonaj profilaktyczny pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
Przeczyść system i rejestr CCleaner’em.