Komputer po otwarciu załącznika z Puremobile, log OTL


(Andy 101) #1

Witam

Jak wiele innych osób również dostałem mail'a i niestety otworzyłem załącznik. Proszę o sprawdzenie mojego log'a. Oto link:

http://wklej.to/u8Wj4

Z góry dziękuję.


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Pokaż jeszcze log extras(dodatkowy rejestr-użyj filtrowania-zaznaczyć.


(Andy 101) #3

Dzięki, że tam zajrzałeś. Oto log po restarcie:

http://wklej.to/asitb

A tu po kolejnym uruchomieniu OTL:

http://wklej.to/3CjId

I jeszcze Extras:

http://wklej.to/gT337


(Acorus) #4

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Odinstaluj Sophos Anti-Virus,Ad-Aware.


(Andy 101) #5

Przeskanowałem komputer, ale ani Malware Bytes ani Dr. Web nic nie znalazły. Wczoraj skanowałem go Sophos'em i w pliku pdf z tego maila, który zapisał się w folderze tymczasowym po otwarciu, znalazł on coś takiego: Troj/PDFJs-RE. Chciałbym wiedzieć czy mimo tego mogę uznać, że rejestr jest czysty i nie ma nic podejrzanego w uruchomionych procesach?

Dzięki jeszcze raz za sprawdzenie :).


(Acorus) #6

Jak Malwarebytes i Dr.WEB nic nie znalazły to jest czysto.Sophos to staroć.


(Kreo Biuro) #7

Witajcie. Jestem nowy.

Niestety również załapałem się na haczyk i otworzyłem maila w poczcie. norton nie zgłaszał żadnych uwag. jak mogę sprawdzić czy jestem "czysty" ?


(Acorus) #8

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Kreo Biuro) #9

ok.

tutaj jest jak sądzę raport: http://wklej.to/F0Urh

a tutaj coś co się zowie Extras: http://wklej.to/0Lpjj

-- Dodane 08.04.2011 (Pt) 13:13 --

czy powinienem jeszcze coś uczynić ?


(Acorus) #10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Odinstaluj Ask Toolbar,McAfee Security Scan Plus,


(Kreo Biuro) #11

myślę, że chyba sobie poradziłem. mam pytanie po przefiltrowaniu programem, który podałeś pokazał mi, że w ściągniętym pliku OTL był Trojan.Siggen2.25631 usunąłem go z pobranych. puściłem jeszcze raz DR Weba i spokój. czy to oznacza, że jest chwilowo ok, czy należałoby podjąć jeszcze jakieś dodatkowe działania ?


(Acorus) #12

W OTL miałeś użyć Sprzątanie.Ta komenda usuwa OTL i jego kwarantannę a później miał być skan.Trojan w OTL-u to fałszywy alarm.


(Kreo Biuro) #13

Zatem drogi Acorusie serdecznie dziękuję za pomoc. Niby człowiek uważa z dziwnymi mailami załącznikami, ale to wszystko się zmienia jak w kalejdoskopie.

No cóż teraz będę miał kolejną lekcję. Nie wiedzieć czemu, ale jakoś sam fakt pliku załącznika jako pdf-a nie wzbudził u mnie takiej ostrożności.

Pozdrawiam serdecznie i doceniam gotowość do pomocy takim "świeżakom" jak ja.

Z drugiej strony nie można się znać na wszystkim


(Go Gosia 15) #14

A to moje OTL: http://wklej.org/id/509297/

Extras http://wklej.org/id/509298/

Bardzo proszę o pomoc


(Acorus) #15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Softonic-Polska Toolbar.


(Go Gosia 15) #16

Mam nadzieję, że wykonałam wszystko poprawnie.

Raport po restarcie: http://wklej.org/id/509474/

Raport po skanie: http://wklej.org/id/509481/


(Acorus) #17

Powtórz usuwanie.Nie wkleiłaś :OTL


(Go Gosia 15) #18

Raport po restarcie: http://wklej.org/id/509736/

Raport po skanie: http://wklej.org/id/509742/


(Acorus) #19

W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.


(Go Gosia 15) #20

Dziękuję bardzo za pomoc. jeżeli podczas skanowania, antywirus coś znajdzie, to mam to usunąć, tak?