ryba842
1 Sierpień 2010 07:21
#1
Witam. Mam problem. Przed chwilą avast znalazł Malware w pliku HP: C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe. Odinstalowałem stery od drukarki i zainstalowałem od nowa. Zobaczcie co jest przyczyną
Logi z OTL:
http://www.wklej.org/id/371258/
http://www.wklej.org/id/371260/
deFco247
1 Sierpień 2010 21:36
#2
Podaj przynajmniej nazwę domniemanego zagrożenia. Zresztą i tak avast jest w nieaktualnej wersji 4 i nie ufałbym mu za bardzo…
W logach brak śladów aktywnego zainfekowania. Są ślady po spyware oraz kilka pustych wpisów w autostarcie.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “BearShare Web Search” FF - prefs.js…browser.search.order.1: “BearShare Web Search” FF - prefs.js…keyword.URL: “http://search.bearshare.com//web?src=ffb&q= ” [2010-03-18 12:36:04 | 000,002,267 | ---- | M] () – C:\Documents and Settings\Athlon64\Dane aplikacji\Mozilla\Firefox\Profiles\yexy6sjh.default\searchplugins\BearShareWebSearch.xml [2010-01-18 20:16:19 | 000,024,576 | ---- | M] (My Global Search) – C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll [2010-02-22 17:45:04 | 000,000,973 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (My Global Search Bar BHO) - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O3 - HKLM…\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O3 - HKCU…\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL File not found O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found O4 - HKCU…\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe File not found O4 - HKCU…\Run: [ares] D:\Program Files\Ares\Ares.exe File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\DataMngr\datamngr.dll File not found :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] “C:\Program Files\FlashFXP\FlashFXP.exe”=- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “E:\Program Files\BearShare\BearShare.exe”=- “E:\Program Files\eMule\emule.exe”=- “C:\Program Files\Gadu-Gadu 10\gg.exe”=- “D:\Program Files\eMule\emule.exe”=- “C:\Program Files\FlashFXP\FlashFXP.exe”=- “D:\Program Files\Ares\Ares.exe”=- :Commands [emptytemp]
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj .
ryba842
2 Sierpień 2010 08:14
#3
A więc było to: Win32:Malware-gen. Problem ten ustał, gdy od nowa zainstalowałem wczoraj stery od drukarki.
Log z usuwania:
http://www.wklej.org/id/371636/
Run Scan:
http://www.wklej.org/id/371637/
deFco247
2 Sierpień 2010 08:55
#4
No to jak problem ustał, to nie widzę sensu dalszego prowadzenia tematu. W logach też nic nie ma, więc w OTL użyj opcji Sprzątanie .
Zaktualizuj system:
XP Service Pack 3
Oraz aplikacje:
Java 6 Update 21
avast 5
