isoboseb
15 Grudzień 2012 16:20
#1
Witam,
Proszę o pomoc i rozwianie wątpliwości.
Po włączeniu komputera Comodo wykrywał następujące pliki jako szkodliwe
Win 32 coś tam
c:\users\dom\appdata\local\temp\690e.tmp\kmservice.exe
c:$recycle.bin\s-1-5-21-3250972080-2506334903-2437644665-1001$rrf413i.exe
C:\Windows\KMService.exe
po zaznaczeniu opcji usunięcia pojawiał się komunikat, że pliki nie zostały usunięte w całości i faktycznie istniały wciąż na dysku.
usunąłem ręcznie
c:\users\dom\appdata\local\temp\690e.tmp\kmservice.exe
c:$recycle.bin\s-1-5-21-3250972080-2506334903-2437644665-1001$rrf413i.exe
i komunikaty już nie występują
skanery on line (kaspersky, mks) nie działają- chciałem zrobić test na obecność czymś zewnętrznym.
ostatecznie mam obawę, że wciąż istnieje coś złośliwego i będzie miało wpływ na dalsze bezpieczne użytkowanie komputera
Proszę o sprawdzeni logów
Z góry dziękuję!
OLT
http://www.wklejto.pl/142212
EXTRAS
http://www.wklejto.pl/142213
pozdrawiam’
Acorus
15 Grudzień 2012 18:03
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-3250972080-2506334903-2437644665-1001…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3250972080-2506334903-2437644665-1001…\SearchScopes{A703659D-2FEA-490C-A018-0C1E8374399B}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=C60DAE58-A65E-4047-AA97-A4F442A9AE6C&apn_sauid=2171348F-5ABD-4A1E-A0A4-950814CB2DBF O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3250972080-2506334903-2437644665-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-3250972080-2506334903-2437644665-1000…\Run: [Power2GoExpress] NA File not found [2012-11-17 00:11:22 | 000,000,000 | —D | C] – C:\Program Files (x86)\Ask.com [2012-11-17 00:00:57 | 000,000,000 | —D | C] – C:\ProgramData\Ask [2012-12-13 01:04:16 | 000,008,192 | ---- | M] () – C:\Windows\SysWow64\srvany.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
isoboseb
15 Grudzień 2012 22:03
#3
Acorus
16 Grudzień 2012 08:50
#4
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
isoboseb
16 Grudzień 2012 11:52
#5
Security check :
Były pewne problemy jak sądze ;
"preparing done
error.Nie można odnaleźć określonego modułu"
POTEM
"ANTIVIRUS/FIREWALL CHECK DONE!
Nie można odnaleźć pliku hklmrun.TXT"
ostatecznie wypluł plik checkup.txt
out of date:
Adobe Reader, lecz aktualizacji nie znalazł. Pozostawiam tak jak jest w oczekiwaniu na auto update
Dziękuje Bardzo Acorus!
pozdrawiam,
Acorus
16 Grudzień 2012 15:07
#6
ale zawsze po tym od razy wyskakiwało