tom3kkk
(Tom3kkk)
30 Styczeń 2011 19:17
#1
Witam,
przeskanowałem właśnie kompa mks-em online, który usunął mi kilka trojanów, jednak nie mógł usunąć plików HEUR.W32 o “podejrzanym działaniu”. Odpaliłem Combofixa i proszę kogoś o sprawdzenie loga, ew. jakie akcje należy podjąć.
http://wklej.org/id/467430/
Acorus
(Acorus)
30 Styczeń 2011 20:06
#2
No to teraz odpal OTL-a http://oldtimer.geekstogo.com/OTL.exe
Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
i pokaż logi z niego.
tom3kkk
(Tom3kkk)
30 Styczeń 2011 21:03
#3
Acorus
(Acorus)
30 Styczeń 2011 21:24
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1060284298-1592454029-839522115-1003…\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “ZoneAlarm Security Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “ZoneAlarm Security Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&q= ” O2 - BHO: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O4 - HKLM…\Run: [uSBFW] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2011-01-30 20:22:07 | 000,000,000 | —D | C] – D:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Conduit [2011-01-30 20:22:07 | 000,000,000 | —D | C] – D:\Program Files\Conduit :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj ZoneAlarm Security Toolbar.
tom3kkk
(Tom3kkk)
30 Styczeń 2011 21:52
#5
Acorus
(Acorus)
31 Styczeń 2011 09:51
#6
Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Przeskanuj programem Malwarebytes Anti-Malware.