Witam.
Jeśli pomyliłem działy to już na wstępie przepraszam!
Proszę o przeanalizowanie logów z OTL i CF(linki), ostatnio Malwarebytes wykrył infekcje(TrojanAgent - nie pamiętam dokładnie nazwy) i usunął ją. Ja wole mieć pewność, czy system jest czysty(zwłaszcza jeśli chodzi o keylogery itp.).
Po ostatnim skanowaniu Malwarebytes i Eset nod32 nie wykryto żadnych zagrożeń. Dziękuję za odpowiedź.
OTL:
CF:
Combofix ma tutaj zastrzeżenie do pliku
Pobierz SystemLook (SystemLook) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego
Klikasz Look pokaż log na forum
SystemLook 30.07.11 by jpshortstuff
Log created at 11:01 on 14/04/2012 by Właściciel
Administrator - Elevation successful
========== filefind ==========
Searching for “sfcfiles.dll”
C:\WINDOWS\system32\sfcfiles.dll --a---- 1571840 bytes [13] [13] C8BDAD4065118558B3DC360FC96D81DB
-= EOF =-
– Dodane 14.04.2012 (So) 14:12 –
Proszę o sprawdzenie loga z AdwCleaner po opcji “Delete” i późniejszego loga z OTL(+Extras).
AdwCleaner:
OTL i Extras:
– Dodane 14.04.2012 (So) 14:34 –
Kiedy wkleiłem twój skrypt wystąpił błąd brak odpowiedzi i musiałem ręcznie zrestartować komputer.
– Dodane 14.04.2012 (So) 14:35 –
po powyższe logi są aktualne
Usunąłem skrypt ponieważ on był do pierwszego loga w tym temacie.
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
LOG z usuwania:
Log ze skanowania po usuwaniu:
dodatkowo plik Extras ze skanowania:
1 rzecz: nie wiem dlaczego po usunięciu komputer wyłączał się bez końca 
Proszę o dalsze instrukcje i oczywiście dziękuję za te ostatnie…
Czy nadal tak się dzieje? Pytam bo jeśli tak to będziemy podmieniać plik sfcfiles.dll
Uruchom OTL klikasz Sprzątanie
Użyj Security Check [http://www.fixitpc.pl/topic/61-diagnost … #entry9515](http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/page p 9515#entry9515) Uaktualnij to co wskaże program
tylko jednorazowo, otl oczywiście od czau do czadu używam, a tak poza tym to to co usuwałem skryptem to były keyloggery, czy po prostu jakieś śmieci? już jest czysty system?
– Dodane 15.04.2012 (N) 11:07 –
od a tutaj SecurityCheck log:
To były śmieci. Brakuje raportu Gmera więc nie mogę zweryfikować systemu pod kątem rootkitów. Jeśli wszystko działa i antywirus nie zgłasza infekcji to chyba wszystko w porządku. Do aktualizacji:
http://get.adobe.com/pl/flashplayer/ odhacz wcześniej pozycje Tak zainstaluj program McAfee Security Scan Plus
teraz też skanowałem Malwarebytes i NOD32 - nie nie zostało wykryte. Przy okazji - po zainstalowaniu Comodo Firewalla’a nastąpiły problemy z uruchamianiem Malwarebytes, kiedy usunąłęm Comodo, program znów zaczął się uruchamiać; ciekawe jaki był powód kłopotu.
Dziękuję bardzo za pomoc w sprawdzaniu.
Adobe Flash wyskoczył pewnie dlatego, że anulowałem ostatnio aktualizację.
Zobacz co dodatkowo posiada Malwarebytes w wersji testowej http://www.malwarebytes.org/products/malwarebytes_free Chyba wyszło na to, że zainstalowałeś dwa “firewalle”.
Według mnie czysto, ale Gmer został uruchomiony chociaż nie została zdjęta emulacja (sterownik sptd.sys) co utrudnia analizę.
to jeszcze małe pytanie, żeby nie tworzyć nowego wątku(może zna pan odpowiedź) - przy uruchomieniu gry mmorpg(chyba niepotrzebna jest nazwa) Comodo Firewall ostrzegł, że oddziałuje(czy coś tego typu) na explorer.exe i zapytał mnie o zgodę na działanie. Jest to normalne?
Tak