Maniek4
(Maniek4)
5 Marzec 2013 19:38
#1
Witam,ostatnio wyłapałem jakiś syfy,które blokowały mi dostęp do sieci.
Po przeskanowaniu Dr.WEB CureIt wykrył mi cztery trojany,które rzekomo zostały usunięte.Przeskanowałem jeszcze programem Malwarebytes Anti-Malware który nic już nie znalazł.Internet powrócił i niby jest wszystko dobrze ale chcę mieć pewność.
OTL: http://www.wklej.org/id/973489/
Extras: http://www.wklej.org/id/973491/
Acorus
(Acorus)
5 Marzec 2013 20:12
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={49EDD2F7-7D5B-4D6F-BD9B-1E88467553F4} IE - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000…\SearchScopes{0B066A8E-3A55-4DA6-BDD5-A1FC02A452CB}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^AAU&apn_dtid=^YYYYYY^YY^PL&apn_uid=C25875ED-38AB-4549-823D-8F78EE957BA2&apn_sauid=08CD7C9D-20AD-4FF7-A0EC-0072E6E5D266 IE - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3712_5&babsrc=SP_ss&mntrId=4827d4cd000000000000207c8f2e6476 IE - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={49EDD2F7-7D5B-4D6F-BD9B-1E88467553F4} IE - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-2620873821-2541042782-1786947318-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. [2013-02-25 17:48:27 | 000,000,000 | —D | C] – C:\Users\Daris\AppData\Roaming\Systweak [2013-02-25 17:48:23 | 000,018,360 | ---- | C] (Systweak Inc., (www.systweak.com )) – C:\windows\System32\roboot.exe [2013-03-05 18:24:03 | 000,000,928 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2620873821-2541042782-1786947318-1000UA.job [2013-03-02 21:24:00 | 000,000,906 | ---- | M] () – C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2620873821-2541042782-1786947318-1000Core.job [2012-09-14 20:39:51 | 000,000,000 | —D | M] – C:\Users\Daris\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.