reckoner
(Andy 101)
7 Kwiecień 2011 12:31
#1
Witam
Jak wiele innych osób również dostałem mail’a i niestety otworzyłem załącznik. Proszę o sprawdzenie mojego log’a. Oto link:
http://wklej.to/u8Wj4
Z góry dziękuję.
Acorus
(Acorus)
7 Kwiecień 2011 12:54
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-2665609462-4115174284-2946336093-1000…\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2665609462-4115174284-2946336093-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-2665609462-4115174284-2946336093-1000…\Run: [KiesTrayAgent] File not found :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Pokaż jeszcze log extras(dodatkowy rejestr-użyj filtrowania-zaznaczyć.
reckoner
(Andy 101)
7 Kwiecień 2011 13:29
#3
Dzięki, że tam zajrzałeś. Oto log po restarcie:
http://wklej.to/asitb
A tu po kolejnym uruchomieniu OTL:
http://wklej.to/3CjId
I jeszcze Extras:
http://wklej.to/gT337
Acorus
(Acorus)
7 Kwiecień 2011 13:41
#4
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Odinstaluj Sophos Anti-Virus,Ad-Aware.
reckoner
(Andy 101)
7 Kwiecień 2011 16:05
#5
Przeskanowałem komputer, ale ani Malware Bytes ani Dr. Web nic nie znalazły. Wczoraj skanowałem go Sophos’em i w pliku pdf z tego maila, który zapisał się w folderze tymczasowym po otwarciu, znalazł on coś takiego: Troj/PDFJs-RE. Chciałbym wiedzieć czy mimo tego mogę uznać, że rejestr jest czysty i nie ma nic podejrzanego w uruchomionych procesach?
Dzięki jeszcze raz za sprawdzenie :).
Acorus
(Acorus)
7 Kwiecień 2011 16:18
#6
Jak Malwarebytes i Dr.WEB nic nie znalazły to jest czysto.Sophos to staroć.
kreobiuro
(Kreo Biuro)
8 Kwiecień 2011 10:47
#7
Witajcie. Jestem nowy.
Niestety również załapałem się na haczyk i otworzyłem maila w poczcie. norton nie zgłaszał żadnych uwag. jak mogę sprawdzić czy jestem “czysty” ?
Acorus
(Acorus)
8 Kwiecień 2011 10:50
#8
kreobiuro
(Kreo Biuro)
8 Kwiecień 2011 11:06
#9
ok.
tutaj jest jak sądzę raport: http://wklej.to/F0Urh
a tutaj coś co się zowie Extras: http://wklej.to/0Lpjj
– Dodane 08.04.2011 (Pt) 13:13 –
czy powinienem jeszcze coś uczynić ?
Acorus
(Acorus)
8 Kwiecień 2011 11:57
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) [2011-04-08 12:01:00 | 000,000,244 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-10-20 21:00:49 | 000,000,000 | —D | M] – C:\Documents and Settings\Właściciel\Dane aplikacji\AskToolbar :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Odinstaluj Ask Toolbar,McAfee Security Scan Plus,
kreobiuro
(Kreo Biuro)
8 Kwiecień 2011 13:18
#11
myślę, że chyba sobie poradziłem. mam pytanie po przefiltrowaniu programem, który podałeś pokazał mi, że w ściągniętym pliku OTL był Trojan.Siggen2.25631 usunąłem go z pobranych. puściłem jeszcze raz DR Weba i spokój. czy to oznacza, że jest chwilowo ok, czy należałoby podjąć jeszcze jakieś dodatkowe działania ?
Acorus
(Acorus)
8 Kwiecień 2011 13:29
#12
W OTL miałeś użyć Sprzątanie.Ta komenda usuwa OTL i jego kwarantannę a później miał być skan.Trojan w OTL-u to fałszywy alarm.
kreobiuro
(Kreo Biuro)
8 Kwiecień 2011 13:44
#13
Zatem drogi Acorusie serdecznie dziękuję za pomoc. Niby człowiek uważa z dziwnymi mailami załącznikami, ale to wszystko się zmienia jak w kalejdoskopie.
No cóż teraz będę miał kolejną lekcję. Nie wiedzieć czemu, ale jakoś sam fakt pliku załącznika jako pdf-a nie wzbudził u mnie takiej ostrożności.
Pozdrawiam serdecznie i doceniam gotowość do pomocy takim “świeżakom” jak ja.
Z drugiej strony nie można się znać na wszystkim
nefretari
(Go Gosia 15)
9 Kwiecień 2011 16:43
#14
Acorus
(Acorus)
9 Kwiecień 2011 17:25
#15
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-321991761-1420075761-2194234595-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15161&l=dis IE - HKU\S-1-5-21-321991761-1420075761-2194234595-1000…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-321991761-1420075761-2194234595-1000…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files (x86)\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O4 - HKLM…\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe File not found O4 - HKU\S-1-5-21-321991761-1420075761-2194234595-1000…\Run: [EPSON Stylus DX4000 Series] C:\Windows\SysWow64\spool\DRIVERS\x64\3\E_FATIBEE.EXE File not found [2011-04-01 10:46:12 | 000,000,000 | —D | C] – C:\Program Files (x86)\ConduitEngine [2011-04-01 10:46:10 | 000,000,000 | —D | C] – C:\Users\Gosia\AppData\Local\Conduit :Files C:\Users\Gosia\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Softonic-Polska Toolbar.
nefretari
(Go Gosia 15)
9 Kwiecień 2011 20:27
#16
Mam nadzieję, że wykonałam wszystko poprawnie.
Raport po restarcie: http://wklej.org/id/509474/
Raport po skanie: http://wklej.org/id/509481/
Acorus
(Acorus)
10 Kwiecień 2011 08:17
#17
Powtórz usuwanie.Nie wkleiłaś :OTL
nefretari
(Go Gosia 15)
10 Kwiecień 2011 09:44
#18
Acorus
(Acorus)
10 Kwiecień 2011 10:23
#19
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware.
nefretari
(Go Gosia 15)
10 Kwiecień 2011 10:54
#20
Dziękuję bardzo za pomoc. jeżeli podczas skanowania, antywirus coś znajdzie, to mam to usunąć, tak?