macwas
(macwas)
13 Styczeń 2014 15:00
#1
Witam.
Przypadkiem wszedłem na partycję systemową i zobaczyłem dziwny folder, który nazywa się ATI. Po otworzeniu tego folderu był plik o nazwie Catalyst.exe. Zaznaczyłem ten plik i przeskanowałem go programem MBAM, który wykrył Trojan.Email.Bot. Program go usunął z dysku, ale profilaktycznie prosiłbym o sprawdzenie logów z OTL. Załączam też log z MBAM.
Pozdrawiam.
MBAM http://wklej.org/id/1234782/
OTL http://wklej.org/id/1234784/
Extras http://wklej.org/id/1234785/
Acorus
(Acorus)
13 Styczeń 2014 15:31
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 10593 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccgrzoui.pif (Lampi)
[2014-01-13 15:32:17 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wxjigxk.sys
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
macwas
(macwas)
14 Styczeń 2014 19:59
#3
Acorus:
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found [Kernel | Disabled | Stopped] – C:\WINDOWS\System32\Drivers\sptd.sys – (sptd) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 10593 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccgrzoui.pif (Lampi) [2014-01-13 15:32:17 | 000,054,016 | ---- | M] () – C:\WINDOWS\System32\drivers\wxjigxk.sys :Commands [emptytemp] Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Log OTL po wykonaniu skryptu http://wklej.org/id/1236413/
Dr Web nic nie wykrył. Dziękuję za pomoc.
To wszystko?
Acorus
(Acorus)
14 Styczeń 2014 20:04
#4
Jak nic nie wykrył to wszystko.