Komputer zainfekowany przez Live Security Platinum

Quispiam · 2012-08-04 12:14:42 UTC

Witam!

Złapałem tego syfa, proszę o pomoc w usunięciu.

Oto logi:

Acorus · 2012-08-04 12:26:51 UTC

Odinstaluj Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421;*.local; O4 - HKLM…\Run: [GEST] = File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-21-1614895754-1972579041-1417001333-1004…\RunOnce: [036DFF98975F363C63673AEC81CB3F95] C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C63673AEC81CB3F95\036DFF98975F363C63673AEC81CB3F95.exe () [2012-08-04 13:54:34 | 000,000,000 | —D | C] – C:\Documents and Settings\Użytkownik\Menu Start\Programy\Live Security Platinum :Files C:\Documents and Settings\All Users\Dane aplikacji\036DFF98975F363C63673AEC81CB3F95 :Commands [emptytemp]

Kliknij Wykonaj skrypt.

Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Quispiam · 2012-08-04 12:42:11 UTC

Raport z usuwania

OTL.txt

Okazało się, że mam w domu drugi, zainfekowany Live Security Platinum, komputer. Czy mam zakładać nowy temat czy mogę logi z drugiego komputera wrzucić w tym temacie?

Acorus · 2012-08-04 12:52:54 UTC

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

Załóż nowy temat.