Muli komputer proszę o sprawdzenie logów otl

kubam64 · 8 Kwiecień 2013 19:19

Witam proszę o sprawdzenie loga , wysokie zużycie Cpu .

skan eset’em ss 6 pokazało trojana , poszedł do kwarantanny i niby wyleczony ponowne skanowanie esetem czy kasperskim nie wykrywa wirusów , komputer dalej wolno chodzi nawet przeglądanie www .

z góry dzięki za pomoc

http://www.wklej.org/id/1006736/ <- otl

http://www.wklej.org/id/1006739/ <- Extras

wspomniany trojan to Virus.Win32.Protector.A

anon89827741 · 8 Kwiecień 2013 19:21

kubam64 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając przycisku image.php?album_id=20&image_id=4038

Acorus · 9 Kwiecień 2013 07:54

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 2Y401&ts=0 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com/?utm_sourc … 1365363878 IE - HKU\S-1-5-21-3351180587-2813671343-2471989204-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.portaldosites.com/web/?ut … 2Y401&ts=0 FF - prefs.js…browser.startup.homepage: “http://www.portaldosites.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500LT012-9WS142_S0V2Y401XXXXS0V2Y401&ts=1365363878” FF - prefs.js…browser.search.defaultenginename: “portaldosites” FF - prefs.js…browser.search.order.1: “portaldosites” FF - prefs.js…browser.search.selectedEngine: “portaldosites” [2013-03-19 13:56:25 | 000,000,000 | —D | M] (Boroowwse2save) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\wa6c9vl1.default\extensions\z00rdyc@oiopiyaeoo.edu [2013-04-07 21:44:41 | 000,000,786 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\portaldosites.xml O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-04-07 21:44:18 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-04-07 21:44:01 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\eIntaller [2013-04-07 21:43:01 | 000,000,000 | —D | C] – C:\Users\Admin\AppData\Roaming\eDownload [2013-03-19 13:59:11 | 000,000,000 | —D | C] – C:\ProgramData\SoftSafe :Commands [emptytemp]

Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”