Dziś podczas skanowania Avira wykryła dwa Trojany:Type: File
Source: C:\Users\Kamil\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\5b7f76a4-1821d0af
Status: Infected
Quarantine object: 5971ba8c.qua
Restored: NO
Uploaded to Avira: NO
Operating System: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.10.230
Virus definition file: 7.11.57.72
Detection: TR/PSW.Zbot.6917
Date/Time: 2013-01-15, 11:02
Type: File
Source: C:\Users\Kamil\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\39614bf7-342d85a7
Status: Infected
Quarantine object: 41e19502.qua
Restored: NO
Uploaded to Avira: NO
Operating System: Windows XP/VISTA Workstation/Windows 7
Search engine: 8.02.10.230
Virus definition file: 7.11.57.72
Detection: TR/PSW.Zbot.6888
Date/Time: 2013-01-15, 11:02
Moje pytanie to czy są one grożne i jak je usunąć?
Acorus
15 Styczeń 2013 12:58
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…keyword.URL: “http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=78A1173C-34BE-48BF-B076-8C9ADE21A277&n=77ee63c1&ind=2012111809&id=Z7xdm189YYpl&ptnrS=Z7xdm189YYpl&si=jenya&searchfor= ” [2012/11/18 09:39:05 | 000,009,629 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\mozilla\firefox\profiles\h65rknam.default\searchplugins\my-web-search.xml O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-912926907-2069916006-1407897374-1001…\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = File not found O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\newreminderdialog.lnk = File not found O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = File not found O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\newreminderdialog.lnk = File not found [2013/01/12 11:01:46 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Uprea [2013/01/12 11:01:46 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Toiz [2013/01/12 11:01:46 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Immy [2013/01/11 07:44:23 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Osnoi [2013/01/11 07:44:23 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Mizo [2013/01/11 07:44:23 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\Cygyz [2012/10/25 22:15:26 | 000,000,642 | ---- | M] () – C:\Users\Kamil\AppData\Local\Temp\Rar$DRa0.061\reifnsk\minimap\n.png [2012/10/25 22:15:26 | 000,000,268 | ---- | M] () – C:\Users\Kamil\AppData\Local\Temp\Rar$DRa0.061\reifnsk\minimap\zantextures\n.png [2012/10/25 22:15:26 | 000,000,642 | ---- | M] () – C:\Users\Kamil\AppData\Local\Temp\Rar$DRa0.559\reifnsk\minimap\n.png [2012/10/25 22:15:26 | 000,000,268 | ---- | M] () – C:\Users\Kamil\AppData\Local\Temp\Rar$DRa0.559\reifnsk\minimap\zantextures\n.png :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
15 Styczeń 2013 13:58
#6
W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Chyba pomogło.Malwarebytes Anti-Malware nic nie znalazł,przeglądarka tez chodzi jakby szybciej.Ciekawi mnie tylko co to za Trojan był znaleziony przez Avire.Coś powaznego?