Już po raz któryś właściciele serwera zablokowali maila z powodu rozsyłania spamu. Muszę też powiedzieć, że często przychodzącymi wiadomościami są “Undelivered mail returned to sender” mimo, że nic nie było wysyłane. Oczywiście wracają z jakichś dziwnych adresów. Komputer był skanowany Kasperskym i Malwarebytes. Ten drugi znalazł i usunął resztki po odinstalowanych programach funmoods i giantsavings. CCleaner rejestr oczyścił. Jednak mimo tego w dalszym ciągu spam był rozsyłany (choć chyba w mniejszej ilości).
OTL http://www.wklejto.pl/txt167494
Extras http://wklejto.pl/txt167493
Atis
(Atis)
17 Lipiec 2013 09:39
#2
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbdev.sys – (hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbnet.sys – (ewusbnet) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Marcin\USTAWI~1\Temp\catchme.sys – (catchme) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKU.DEFAULT…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe” /NoDialog File not found O4 - HKU.DEFAULT…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe” -onlytray File not found O4 - HKU\S-1-5-18…\Run: [Nokia.PCSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe” /NoDialog File not found O4 - HKU\S-1-5-18…\Run: [PC Suite Tray] “C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe” -onlytray File not found O4 - HKU\S-1-5-21-343818398-1078145449-1801674531-1004…\Run: [RMFon] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-07-10 13:26:00 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012-07-03 16:47:15 | 000,302,425 | ---- | C] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial.crx [2012-07-03 16:47:13 | 000,031,470 | ---- | C] () – C:\Documents and Settings\Marcin\Ustawienia lokalne\Dane aplikacji\funmoods.crx [2013-01-09 09:32:50 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu: C:\TDSSKiller.wersja_data_czas_log.txt
ADCleaner: http://wklejto.pl/txt167505
raport OTL po wykonaniu skryptu: http://www.wklejto.pl/txt167506
nowy log OTL: http://www.wklejto.pl/txt167507
TDSSKiller: http://wklejto.pl/txt167508
Mam nadzieję, że po tym będzie wszystko ok. TDSSKiller nic nie wykrył.
Atis
(Atis)
17 Lipiec 2013 10:31
#4
W logu nie widać infekcji.
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt
OTLhttp://wklejto.pl/txt167522
SecurityCheck:
Dr.Web znalazł jedno softonic downloader (czy jakoś tak) i usunął.
Atis
(Atis)
17 Lipiec 2013 11:46
#6
Odinstaluj JavaFX 2.1.1, Java 6 Update 26 i to wszystko.
Wielkie dzięki. Mam nadzieję, że teraz wszystko będzie ok.