arkadman87
(Arkadman87)
17 Październik 2011 11:41
#1
WItam,
jako że dawno (niestety) tego nie robiłem przeskanowałem komputer anit-malvarem. Choć staram się w dbać o bezpieczeństwo żadnych nieznanych stron, maili itp. całkiem sporo tego syfu (również niestety) się nazbierało. Usunąłem wszystko ale jeden trojan został. Nie mogę go ani usunąć ani przenieść do kwarantanny. Bardzo proszę o pomoc.
http://imageshack.us/photo/my-images/545/trojannn.png/
system
(system)
17 Październik 2011 15:49
#3
arkadman87
(Arkadman87)
17 Październik 2011 18:48
#4
Zrobiłem skan mbam, znalazło 5 zarażonych, usunąłem wszystko, jednak żaden z tych plików nie był tym trojanem z pierwszego posta.
Log z OTL:
http://wklej.org/hash/c7769b9a3e9/
Acorus
(Acorus)
18 Październik 2011 08:30
#5
Odinstaluj VShareToolBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3298445913-170128129-1309761096-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search” FF - prefs.js…browser.startup.homepage: “http://vshare.toolbarhome.com/?hp=df ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-02-16 22:04:09 | 000,000,000 | —D | M] (vShare) – C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\fewwg0tw.default\extensions\vshare@toolbar [2011-07-11 20:04:02 | 000,000,633 | ---- | M] () – C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\fewwg0tw.default\searchplugins\startsear.xml O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-3298445913-170128129-1309761096-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [] File not found [2011-10-12 16:36:04 | 000,000,131 | ---- | M] () – C:\Windows\EurekaLog.ini @Alternate Data Stream - 24 bytes -> C:\Windows:AE4E15DA92947A05 @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:ECF54A0E @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E25BED53 @Alternate Data Stream - 1029 bytes -> C:\Users\Admin\Desktop\wiadomosc.eml:OECustomProperty :Files C:\Users\Admin\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
arkadman87
(Arkadman87)
18 Październik 2011 15:15
#6
Oto logi:
z wykonania skryptu http://wklej.org/id/609798/
ze skanu http://wklej.org/hash/454bafd6934/
A tak btw. to ten vshare to też jakis robal? Używałem go bo jest wymagany czasem przy oglądani niektórych live streamów.
Acorus
(Acorus)
18 Październik 2011 16:15
#7
Powtórz usuwanie-nie wkleiłeś :OTL
Ze skryptu usuń
:Files
C:\Users\Admin\AppData\Local\Temp*.html
arkadman87
(Arkadman87)
18 Październik 2011 17:08
#8
Acorus
(Acorus)
18 Październik 2011 17:50
#9
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
arkadman87
(Arkadman87)
18 Październik 2011 18:24
#10
Zrobione
Rozumiem że to wszystko i mogę czuć się bezpieczny?