Infekcja Best Malware Protection-prośba o sprawdzenie logów

Dla specjalistów Bezpieczeństwo
#1

Niechcący zainstalował mi się w/w program. Myślałem że to jakaś aktualizacja windowsa a to okazał się być ten syf. Nie mogłem wejść na żadną stronę internetową, więc ściągnąłem na drugim komputerze Malwarebytes’ Anti-Malware i przeprowadziłem pełne skanowanie, oto jego raport:

http://wklej.to/AT9pl

Następnie przeskanowałem komputer programem OTL, proszę o sprawdzenie logów:

OTL: http://wklej.to/eKek1

Extras: http://wklej.to/NVd2v

PS Jak klikam na jakiś link np. na tym forum to otwiera mi się na moment nowe okno (nie karta) mozilli, ładuje się jakaś strona zaczynająca się www.google-analytics.com/go.js? ale okno się za kilka sekund zamyka, po czym strona (właściwa-z linku) otwiera się w oknie w którym kliknąłem na link. Czy to normalne, czy może jakaś pozostałość po powyższej infekcji?

#2

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

#3

Dziękuję za zainteresowanie i pomoc :slight_smile:

Raport z usuwania: http://wklej.to/epHql

Log OTL: http://wklej.to/LDoTj

Log Extras: http://wklej.to/TBZQa

Ponowne skanowanie OTL-em wykonałem według instrukcji ze strony otl-gmer-rsit-dss-inne-instrukcje-t370405.html. Czy wykonać jeszcze skanowanie wg standardowych ustawień programu?

Przeskanowałem komputer także programem Dr Web, który nie wykrył żadnego wirusa, tylko na koniec skanowania wyskoczył komunikat o zmodyfikowanym pliku HOSTS. O co chodzi?

#4

Hm, ja tej modyfikacji w logu OTL nie widzę.

Ale, na wszelki wypadek:

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script.

Tym razem chyba restartu nie będzie.

Jeśli do jutra nic podejrzanego nie będzie się dziać, to zrobisz jeszcze tylko to:

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

#5

Jeszcze raz dziękuję za pomoc :slight_smile: Wszystko działa prawidłowo.

Mam jeszcze tylko pytaniE, jak chciałem wczoraj uruchomić OTL to avast uznał go za “podejrzany” program, jednak gdy usunąłem plik OTL.exe i ściągnąłem ponownie to wszystko było już w porządku. Czym mogło to być spowodowane?

#6

Może wtedy była jeszcze Kwarantanna?

jessi