Caddhels
(Ichigo714)
9 Kwiecień 2013 15:54
#1
Znalazłem u siebie takowy proces, więc proszę użytkowników o pomoc. Załączam logi z OTL: OTL: http://www.wklejto.pl/156153 Extras: http://www.wklejto.pl/156155 . Z góry dziękuję
Acorus
(Acorus)
9 Kwiecień 2013 16:08
#2
Odinstaluj DAEMON Tools Toolbar,ESET Online Scanner v3,McAfee Security Scan Plus,Skaner on-line mks_vir,Lollipop.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\SymIM.sys – (SymIMMP) FF - prefs.js…browser.search.defaultenginename: “AOL Search” FF - prefs.js…browser.search.defaulturl: “http://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=2012111445455352&tb_oid=11-10-2010&tb_mrud=14-11-2012&query= ” FF - prefs.js…extensions.enabledAddons: cacaoweb%40cacaoweb.org:1.0.30 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js…keyword.URL: “http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&s_qt=ab&s_it=tb50ffwinamp&tb_uuid=2012111445455352&tb_oid=11-10-2010&tb_mrud=14-11-2012&q= ” [2011-08-16 09:47:23 | 000,000,000 | —D | M] (cacaoweb) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\uh18vns1.default\extensions\cacaoweb@cacaoweb.org [2011-04-23 09:00:52 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\uh18vns1.default\extensions\DTToolbar@toolbarnet.com [2012-11-14 11:58:09 | 000,002,538 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\uh18vns1.default\searchplugins\aol-search.xml [2010-10-11 21:22:36 | 000,001,196 | ---- | M] () – C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\uh18vns1.default\searchplugins\winamp-search.xml O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-2593299356-1953005609-3247038600-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk = C:\Users\user\AppData\Local\Lollipop\Lollipop.exe () :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Wg. wujka google, to może być Trojan.Agent/Gen-Skinter (czyli spyware)
Zapewne w C:\Users\user\AppData\Local\Lollipop znajdziesz szkodliwą aplikację i jej pliki.
Nie wiem, czy usuwanie odręczne coś da, nie znam się na oteelach, więc może usuń za pomocą konsoli Windowsa.
Acorus
(Acorus)
9 Kwiecień 2013 17:45
#4
My tu mamy inne metody.Też skuteczne.
Caddhels
(Ichigo714)
17 Kwiecień 2013 08:32
#5
Acorus
(Acorus)
17 Kwiecień 2013 10:47
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-04-09 10:50:44 | 000,000,000 | —D | C] – C:\Users\user\AppData\Local\Lollipop [2013-04-09 10:50:32 | 000,000,000 | —D | C] – C:\Users\user\AppData\Roaming\eIntaller [2013-04-09 10:50:14 | 000,000,000 | —D | C] – C:\Users\user\AppData\Roaming\eDownload [2013-04-17 10:07:20 | 000,000,244 | -H-- | M] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2013-04-17 10:07:18 | 000,000,282 | -H-- | M] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2013-01-28 22:10:23 | 000,000,000 | —D | M] – C:\Users\user\AppData\Roaming\EurekaLog :Files [2011-04-10 20:54:37 | 000,004,164 | -HS- | C] () – C:\Users\user\AppData\Local\r266m2mapnqt5j2xjk82j0q7c07n3xs82x [2011-04-10 20:54:37 | 000,004,164 | -HS- | C] () – C:\ProgramData\r266m2mapnqt5j2xjk82j0q7c07n3xs82x :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.