Witam i proszę o pomoc (po raz kolejny).
Niestety nie byłem w stanie szybko zaktualizować antywirusa czekając na aktualizację wpadłem na minę “cyberpolicja”, która w tej chwili jest już podłożona na olbrzymiej ilości stron. Proszę o porady, przesyłam logi:
Przestań wchodzić na zainfekowane strony.
Nadal nie wykonałeś niezbędnych aktualizacji.
Przeczytaj to:
http://traxter-online.net/sandboxie-uru … askownicy/
Poza tym masz problem z pamięcią, bo niedawno w założyłeś podobny temat i wtedy napisałem:
Zaloguj się na zainfekowane konto i wtedy utwórz log.
Rzeczywiście zalogowałem się z rozpędu na admin… przepraszam, Dzięki za linka, spróbuję skorzystać z piaskownicy.
Co do stron trudno mi przewidzieć - teraz wirus złapany na ang. kartkach świątecznych , chyba po prostu na razie trzeba odpuścić nieznane strony.
Przesyłam logi:
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Teraz widać kolejnego trojana.
Czy instalowałeś przed chwilą jakiś program?
Widać nowo utworzone pliki:
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Nic nie instalowałem. Nie znam się, ale może być zainfekowany pendrive, na którym przenosiłem pliki (na kompie z policją w trybie awar. nie umiem się połączyć). Laptop, na którym się łączę może być nieźle zainfekowany -jest wiekowy, a nie widział jeszcze antywirusa ( choć w użytkowaniu nic się nie dzieje). czy też należałoby przeskanować go otl ??l.
poniżej raport i otl
Nic nie wskazuje na infekcję z USB.
To są pliki od WinPcap, ale wchodzą również w skład niektórych innych programów.
http://www.winpcap.org/default.htm
Sprawdź czy można to odinstalować w panelu sterowania.
Otwórz notatnikiem i sprawdź zawartość pliku: D:\AUTORUN.INF
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Wykonałem sprzątanie i chodzi w tej chwili anti malwar.
Jeżeli chodzi o pierwszą część posta, to niestety nie nadążam - proszę o bardziej “łopatologiczne” wyjaśnienie, niestety w panowaniu nad komputerem jestem dość zielony.
Poniżej informacja ze sprawdzenia programów - tyle z niej rozumiem że mam JAVA, Adobe i NODa nieaktualnego ??
Results of screen317’s Security Check version 0.99.54
Windows XP Service Pack 3 x86
Internet Explorer 7 Out of date!
Antivirus/Firewall Check:
ESET NOD32 Antivirus
Anti-malware/Other Utilities Check:
Java 2 Runtime Environment, SE v1.4.0_03
Java version out of Date!
Adobe Flash Player 11.4.402.287
Adobe Reader 8 Adobe Reader out of Date!
Mozilla Firefox (16.0.2)
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.94
Process Check: objlist.exe by Laurent
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Odinstaluj:
Java 2 Runtime Environment, SE v1.4.0_03
Adobe Reader 8
Zainstaluj:
Pobierz i uruchom Autoruns
Na karcie Drivers usuń ten sterownik:
Kliknij prawym i wybierz Delete.
Później skasuj z dysku pliki:
C:\WINDOWS\System32\wpcap.dll
C:\WINDOWS\System32\Packet.dll
C:\WINDOWS\System32\drivers\npf.sys
Karta drivers jest pusta ?
Niemożliwe żeby karta Drivers była pusta.
Więc prawdopodobnie czegoś znów nie rozumiem, niemniej przesyłam obrazek okna (karta drivers na autoruns)
Pozostałe karty też są puste? Czy próbowałeś kliknąć Refresh?
Wklej do OTL i kliknij Wykonaj skrypt:
Później kliknij Sprzątanie.
Wykonałem.
Co do innych kart - nie wszystkie są puste - np. scheduled task, internet explorer
