mark132
(Marito0)
19 Grudzień 2011 19:45
#1
Witam w temacie. Od pewnego czasu komp zwalnia.
Skanowałem Malwarem, AVG, nic nie wykrywało. Dopiero Dr Web wykrył jako Trojan.KillFilers.8681 -nieuleczalny.
CZy może ktoś pomóc mi co z tym fantem zrobić?
Został zainstalowany prawdopodobnie z v10 AdobeFlashPlayer
Zamieszczam link do zrzutu z ekranu podczas skanowania Dr Web.
http://imageshack.us/photo/my-images/209/trojanr.png/
Teraz jestem do 21.15, bo jadę do pracy i będę rano. Proszę więc nie mieć za złe, jeżeli po tej godzinie nie będę na Forum.
Teraz jeszcze skanuję go OTL wg instrukcji z Forum.
ScyzoRR
(A Bartosz)
19 Grudzień 2011 20:11
#2
http://www.surfright.nl/en tu masz link i z tej strony pobierz program Hitman pro on z nim sobie poradzi…
mark132
(Marito0)
19 Grudzień 2011 20:25
#3
OK dzięki ale najpierw podaję link po OTL-u:
http://www.wklejto.pl/112017
I drugi bo wyskoczyły dwa raporty (może to to samo):
http://www.wklejto.pl/112020
Acorus
(Acorus)
20 Grudzień 2011 08:42
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1343024091-484763869-1202660629-1003…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-1343024091-484763869-1202660629-1003…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found [2011-11-28 06:44:11 | 000,000,388 | ---- | M] () – C:\WINDOWS\tasks\SmartDefrag.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
mark132
(Marito0)
20 Grudzień 2011 11:29
#5
Wykonałem skrypt OTL i otrzymałem taki zapis:
http://www.wklejto.pl/112055
Tak ma być?
Czy przed sprzątaniem wyłączyć przywracanie systemu i czy wykonać skan tak jak radzi ScyzoRR tym http://www.surfright.nl/en , bo jeszcze tego nie zrobiłem?
Nie znam się na tym za bardzo (jestem zielony).
Oraz czy teraz też wykonać to co napisałeś z tym out of date?
W jakiej kolejności bo już zaczynam się gubić.
Muszę na “chwilę” wyjechać. Będę wieczorem.
Acorus
(Acorus)
20 Grudzień 2011 12:44
#6
Powtórz usuwanie-nie wkleiłeś :OTL
Kolejność masz podaną.
fejku
(fejku)
20 Grudzień 2011 12:55
#7
1.Wykonujesz skrypt ,który podał Ci Acorus w OTL.
2.Wstawiasz log na forum.
3.W SecurityCheck programy oznaczone Out of date aktualizujesz.
mark132
(Marito0)
20 Grudzień 2011 15:32
#8
Już jestem.
Wkleiłem skrypt podany wyżej i nacisnąłem Wykonaj skrypt
mark132:
Kliknij Wykonaj skrypt
tak jak mi napisałeś. Mieliło dość długo, potem zalecało zresetować kompa. Włączał się b. długo i txt podałem w linku.
Czy mam to powtórzyć, czy po wklejeniu skryptu nacisnąć Sprzątanie. I co mam odhaczyć w OTL?
Czy to ma być tak?
http://imageshack.us/photo/my-images/46/otlh.png/
Oraz w kwarantannie Dr. Weba mam tego trojana. Co z tym zrobić?
Sorki mój błąd (ale to dlatego, że jestem po dwóch nocach i prawie nie spałem a dzisiaj znów na noc). Już wklejam prawidłowo i powtarzam wszystko.
Acorus
(Acorus)
20 Grudzień 2011 15:50
#9
W OTL użyj opcji Sprzątanie.Aktualizacje nadal aktualne.
Instalacja Service Pack 3 http://www.microsoft.com/downloads/deta … 1555d4f3d4
Trojan w kwarantannie nie jest groźny.
mark132
(Marito0)
20 Grudzień 2011 16:06
#10
Po Wykonaj skrypt (przed Sprzątaniem):
http://www.wklejto.pl/112078
po Sprzątaniu i SecurityCheck:
http://www.wklejto.pl/112079
Teraz będę aktualizował Servis Pack3
Acorus
(Acorus)
20 Grudzień 2011 17:10
#11
mark132
(Marito0)
20 Grudzień 2011 18:24
#12
ServicePack3 już zainstalowany. Jak na razie nie widzę różnicy na + po jego zainstalowaniu. Teraz Java, tylko nie wiem którą z tej strony:
http://imageshack.us/photo/my-images/513/javan.png/
Z MozilląFirefox natomiast zrezygnowałem na rzecz GoogleChrome bo jest szybszy, może nie lepszy ale do przeglądania tak. Mozilla ostatnio strasznie mi zamulał.Ten dodatek zabierał dużo pamięci w okresie oczekiwania i powracania z “bezczynności”. Czym nowsza wersja była tym gorzej.
Mam stary komp i pamięć już nie ta…
http://www.wklejto.pl/112086
mark132
(Marito0)
20 Grudzień 2011 19:02
#14
OK, Java 7u.2 już zainstalowana a znią jakby obligatoryjnie JavaFX2.0.2 SDK Components.
Teraz będę testował chwilę i do pracy.
Jeżeli dobrze rozumiem to ten trojan to taki sobie i niech siedzi w kwarantannie Dr Weba Cul, a przyczyną wolnej pracy kompa było/jest (nie wiem jeszcze) starość i nieaktualizowane w/w elementy?
W każdym razie dziękuję wszystkim za pomoc i cierpliwość a szczególnie Acorus-owi.
Pozdrawiam