Infekcja z załącznika maila - plik PDF


(Robin-Otzi) #1

raport OTL

http://wklej.org/id/1197538/

oraz

http://wklej.org/id/1197539/

pierwszy raz używam OTL więc proszę o wyrozumiałość

Jestem bardzo ostrożnym użytkownikiem komputera i rzadko coś łapię,

raz dałem się złapać na niby skompresowany PDF a tu pułapka...

AVAST coś wykrywał, ale nie potrafił usunąć

pokazywał problem z plikiem msiexec.exe w katalogu C:\Windows\SysWOW64

przy czym rozmiar nie zgadzał się z tym w katalogu systemowym

plik był nie do ruszenia z Windows - dopiero Ubuntu Live pozwolił podmienić ten plik na oryginalny

nie wiem czy jeszcze coś zostało

jakieś dziwne okienko przestało wyskakiwać ale proszę o porady jak sprawdzić czy system jest już czysty


(Acorus) #2

Odinstaluj Bundled software uninstaller.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
[2013-12-05 02:01:52 | 000,000,360 | ---- | M] () -- C:\Windows\tasks\AmiUpdXp.job
[2013-12-05 01:32:03 | 000,000,290 | ---- | M] () -- C:\Windows\tasks\DSite.job
[2013-06-08 21:32:49 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\DSite
[2013-12-05 01:14:36 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\eCyber
[2013-12-05 01:45:58 | 000,000,000 | ---D | M] -- C:\Users\Wojtek\AppData\Roaming\iSafe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/


(Robin-Otzi) #3

dzięki

teraz wszystko wygląda jakby było dobrze ale będę uważniejszy…