Koń trojański Dropper Generic

Dla specjalistów Bezpieczeństwo
#1

Witam,

ostatnio mam problem z w/w wirusem. Poniżej zamieszczam raporty OTL i Extras.

 

OTL:

http://www.wklej.org/id/1277670/

 

Extras:

http://www.wklej.org/id/1277673/

 

Bardzo proszę o pomoc.

#2

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] "D:\gry\Hamachi\hamachi-2-ui.exe" --auto-start File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKU\S-1-5-21-2965362453-2080513786-1414807291-1000..\Run: [ekip.exe] C:\Users\didicol64\AppData\Roaming\Wogy\ekip.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-02-18 11:08:40 | 000,000,000 | ---D | C] -- C:\Users\didicol64\AppData\Roaming\Wogy
[2014-02-18 11:08:40 | 000,000,000 | ---D | C] -- C:\Users\didicol64\AppData\Roaming\Ugpin
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#3

Raport po restarcie:

http://www.wklej.org/id/1277739/

 

OTL:

http://www.wklej.org/id/1277741/

#4

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#5

Bardzo dziękuję za pomoc. Zastosowałem się do wszystkich zaleceń. Po przeskanowaniu Malwarebytes Anti-Malware zostały znalezione inne szkodniki. Czy wystarczy usunąć je za pomocą tego programu?

Poniżej log z Malwarebytes Anti-Malware:

http://www.wklej.org/id/1277791/

#6

Zaznacz wszystko-Usuń zaznaczone.

#7

Serdecznie dziękuję za pomoc. Życze miłego dnia i wielu sukcesów!