Exploit.JS.Pdfka.ti


(Pablosopel) #1

Witam Dziś mój antywirus Kaspersky 7.0 znalazł takie coś i to usunął ale czy na pewno i z skąd to się mogło wziąć

wykryto: koñ trojañski Exploit.JS.Pdfka.ti URL: http://perttiruuskanen.game-host.org:80 ... //data0000

nie odnaleziono: koñ trojañski Exploit.JS.Pdfka.ti Plik: C:\DOCUME~1\Sobczyk\USTAWI~1\Temp\plugtmp-15\plugin-ChangeLog.pdf//data0000

Extras : http://www.wklej.org/id/195140/

OtL : http://www.wklej.org/id/195143/


(dadag90) #2

Nie widzę w logu już i Exploit.JS.Pdfka.ti, natomoast widzę infekcję z pendrive lub innej mapięci przenośnej.

Wklej to w białym polu w OTL i nacisnij Run Fix

:Processes

Explorer.exe


:otl

O32 - AutoRun File - [2007-11-26 19:13:57 | 00,000,000 | ---D | M] - E:\Automap -- [NTFS]

O33 - MountPoints2\{b606bda0-ab97-11de-a11f-00e0a66641e1}\Shell - "" = AutoRun

O33 - MountPoints2\{b606bda0-ab97-11de-a11f-00e0a66641e1}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found

O33 - MountPoints2\H\Shell - "" = AutoRun

O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found


:Commands

[emptytemp]

[start explorer]

[reboot]

Podaj log z usuwania i nowy log z OTL z opcji run scan.

Uzyj programu Flash Disinfector oraz poprawkę, o której mowa na końcu tematu.


(Pablosopel) #3

log z kasowania : http://wklej.org/id/196110/

log ze skanu : http://wklej.org/id/196111/

extras nie ma ^^


(dadag90) #4

Wygląda na to, że jest już czysto. W OTL naciśnij CleanUp, aby go usunąć.

Wykonaj profilaktyczny pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść system i rejestr CCleaner'em.