Podejrzenie obecności UKASH


(krzych5610) #1

Znajoma poprosiła mnie o sprawdzenie komputera, który często gubi połączenie z internetem. W załączeniu logi OTL, proszę o ich analizę.

OTL-txt. http://wklej.to/lzreV

Extras. http://wklej.to/yd0pU

Komputer miał kilku użytkowników.

Nie podobają mi się np wpisy:


(Atis) #2

System tworzy takie pliki i nie są szkodliwe.

W logu widać pozostałość po innej infekcji:

Odinstaluj DAEMON Tools Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej i kliknij Skanuj:

Pokaż ten log.


(krzych5610) #3

Dziękuję za pomoc. Do tematu powrócę jutro. Raporty wysłałem z innego komputera.

-- Dodane 19.07.2012 (Cz) 9:03 --

  1. Raport z usuwania - http://wklej.to/QO3hq

  2. Nowy raport OTL - http://wklej.to/0CVMP

  3. Raport po poleceniu

netsvcs

%systemroot%\Tasks*.job

Komputer pracuje stabilnie. Kobieta zrobiła dodatkowo skan mbam. Wiem że wskazał jej na obecność trojan downloadera. Nie zapisała raportów. Kwarantanna przy mbam pusta.

-- Dodane 19.07.2012 (Cz) 11:38 --

Raporty po czyszczeniu i pozostałe w zalznikach

-- Dodane 19.07.2012 (Cz) 11:38 --

powinno być w załącznikach