kubam64
(Kubam64)
8 Kwiecień 2013 19:19
#1
Witam proszę o sprawdzenie loga , wysokie zużycie Cpu .
skan eset’em ss 6 pokazało trojana , poszedł do kwarantanny i niby wyleczony ponowne skanowanie esetem czy kasperskim nie wykrywa wirusów , komputer dalej wolno chodzi nawet przeglądanie www .
z góry dzięki za pomoc
http://www.wklej.org/id/1006736/ <- otl
http://www.wklej.org/id/1006739/ <- Extras
wspomniany trojan to Virus.Win32.Protector.A
kubam64 , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie, używając przycisku
Acorus
(Acorus)
9 Kwiecień 2013 07:54
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 2Y401&ts=0 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 2Y401&ts=0 FF - prefs.js…browser.startup.homepage: “http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878 ” FF - prefs.js…browser.search.defaultenginename: “portaldosites” FF - prefs.js…browser.search.order.1: “portaldosites” FF - prefs.js…browser.search.selectedEngine: “portaldosites” [2013-03-19 13:56:25 | 000,000,000 | —D | M] (Boroowwse2save) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\wa6c9vl1.default\extensions\z00rdyc@oiopiyaeoo.edu [2013-04-07 21:44:41 | 000,000,786 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\portaldosites.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-04-07 21:44:18 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-04-07 21:44:01 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\eIntaller [2013-04-07 21:43:01 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\eDownload [2013-03-19 13:59:11 | 000,000,000 | —D | C] – C:\ProgramData\SoftSafe :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”