Podejrzane działanie - HEUR.W32

tom3kkk · 30 Styczeń 2011 19:17

Witam,

przeskanowałem właśnie kompa mks-em online, który usunął mi kilka trojanów, jednak nie mógł usunąć plików HEUR.W32 o “podejrzanym działaniu”. Odpaliłem Combofixa i proszę kogoś o sprawdzenie loga, ew. jakie akcje należy podjąć.

http://wklej.org/id/467430/

Acorus · 30 Styczeń 2011 20:06

No to teraz odpal OTL-a http://oldtimer.geekstogo.com/OTL.exe

Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.

i pokaż logi z niego.

tom3kkk · 30 Styczeń 2011 21:03

Wywaliło 2 logi:

OTL - http://wklej.org/id/467510/

i Extras - http://wklej.org/id/467515/

Acorus · 30 Styczeń 2011 21:24

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1060284298-1592454029-839522115-1003…\URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultthis.engineName: “ZoneAlarm Security Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.selectedEngine: “ZoneAlarm Security Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2645238&q=” O2 - BHO: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (ZoneAlarm Security Toolbar) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - D:\Program Files\ZoneAlarm_Security\tbZone.dll (Conduit Ltd.) O4 - HKLM…\Run: [uSBFW] File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) [2011-01-30 20:22:07 | 000,000,000 | —D | C] – D:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Conduit [2011-01-30 20:22:07 | 000,000,000 | —D | C] – D:\Program Files\Conduit :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj ZoneAlarm Security Toolbar.

tom3kkk · 30 Styczeń 2011 21:52

raport z usuwania: http://wklej.org/id/467541/

nowy log: http://wklej.org/id/467538/

Acorus · 31 Styczeń 2011 09:51

Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Przeskanuj programem Malwarebytes Anti-Malware.