Podejrzenie o kilka trojanów

Merkor · 31 Październik 2012 21:13

Witam, krótko i na temat, Nod32 wykrył kilka trojanów z którymi sobie nie radzi, proszę o pomoc.

Logi OTL.exe

http://www.wklej.org/id/859173/

http://www.wklej.org/id/859175/

Atis · 31 Październik 2012 21:23

Do okna Własne opcje skanowania / skrypt wklej:

:OTL IE - HKU\S-1-5-21-129695794-2768116569-1594002286-1000…\SearchScopes{63A505B0-62B8-4A91-83BA-350D5278ADBA}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F8CA7183-E068-443D-A2D3-CF9C59FF322F&apn_sauid=A51C64D4-0E77-4D5F-AB87-A4EF0FE8E71B O4 - HKLM…\Run: [Microsoft] C:\Users\Komputer\AppData\Roaming\svzhost.exe File not found O4 - HKU\S-1-5-21-129695794-2768116569-1594002286-1000…\Run: [MicroUpdate] C:\Users\Komputer\Documents\MSDCSC\msdcsc.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O20:64bit: - HKLM Winlogon: UserInit - (C:\Users\Komputer\Documents\MSDCSC\msdcsc.exe) - File not found [2012-10-31 20:53:00 | 000,000,000 | -HSD | C] – C:\Users\Komputer\Documents\MSDCSC [2012-10-31 20:53:07 | 000,000,000 | —D | C] – C:\Users\Komputer\AppData\Roaming\dclogs [2012-10-05 19:44:42 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2012-10-31 20:52:55 | 010,717,796 | -HS- | C] () – C:\Sexy.jpg [2012-10-31 20:55:07 | 000,000,439 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics :Commands [resethosts] [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Merkor · 31 Październik 2012 21:39

Raport: http://wklej.org/id/859217/

Nowy skan:

http://wklej.org/id/859225/

http://wklej.org/id/859226/

Atis · 31 Październik 2012 21:43

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Merkor · 31 Październik 2012 21:58

OTL gotowe, punkty przywracania usunięte.

Raport z SecurityCheck

Dysk przeskanowany, wykryło i usunęło:

http://iv.pl/images/34266874206003430788.png

Raport: http://wklej.org/id/859237/

Atis · 1 Listopad 2012 06:27

Odinstaluj starą wersję Adobe Reader 9 i później zainstaluj Adobe Reader.

Merkor · 1 Listopad 2012 06:37

Gotowe, to by było chyba wszystko, Nod już nic nie wykrywa i mogę normalnie włączać menedżera zadań. Jakby jeszcze coś trzeba było zrobić to proszę pisać.

Dziękuje serdecznie i pozdrawiam.