Prawdopodobna infekcja trojanem Exploit.JS.Pdfka.ti

laikgra · 10 Listopad 2009 17:13

Witam, Kaspersky wykrył mi trojana Exploit.JS.Pdfka.ti (dwukrotnie tj. raz na stronie www, oraz na dysku C w folderze: Temporary Internet Files\Content.IE5\KBUGTMCN\ChangeLog[1]. pdf. Natychmiast po wyświetleniu się komunikatu o zagrożeniu infekcją postąpiłam tak jak sugerował KIS. Później wykonałam pełne skanowanie. Po tej czynności w raporcie KIS nie wykazano tego trojana jako zagrożenie aktywne, ale w oknie o nazwie: “Stan ochrony” plik ten nadal jest, a obok komunikat “nie odnaleziono” Ponieważ nie mam pewności czy komputer nie jest zainfekowany proszę o sprawdzenie loga http://www.wklejto.pl/46786

Poza tym od jakiegoś czasu, pomimo zaznaczenia w opcjach folderów: “pokaż ukryte pliki i foldery” folder Temporary Internet Files nie jest widoczny - widzę go tylko w oknie KIS. Pozdrawiam.

ciemnowidz · 10 Listopad 2009 17:31

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

laikgra · 10 Listopad 2009 17:42

Kliknęłam na OTL i pojawił się komunikat o takiej treści: plik został zgłoszony jako niebezpieczny, Witryna, z której jest pobierany zawiera łącza do wirusów i innego oprogramowania, które może uszkodzić komputer lub ujawnić informacje osobiste. Dla bezpieczeństwa zalecamy anulowanie pobierania tego piku" - co mam zrobić?

ciemnowidz · 10 Listopad 2009 17:56

Te pliki są bezpieczne. Nie wiem po co miałbym serwować tutaj wirusy.

laikgra · 10 Listopad 2009 18:50

Przepraszam, może głupie było moje pytanie w związku z komunikatem zapory, ale nie jestem informatykiem, jestem emerytowaną ekonomistką, bardzo dziękuję za pomoc, a oto logi: OTL.Txt: http://www.wklejto.pl/46798 i Extras.Txt: http://www.wklejto.pl/46800

ciemnowidz · 11 Listopad 2009 05:52

Do odinstalowania Power Challenge Toolbar.

Start => Uruchom => regedit, skasuj klucz HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ mountpoints2

Chcę zobaczyć resztę logów.

laikgra · 11 Listopad 2009 13:24

Witam, oto pozostałe logi:

GMER http://www.wklejto.pl/46876
SREngLOG http://www.wklejto.pl/46877

ciemnowidz · 11 Listopad 2009 14:34

Nic tu nie widać. Kaspersky zablokował infekcję.

Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

laikgra · 11 Listopad 2009 18:53

http://www.wklejto.pl/46909

ciemnowidz · 11 Listopad 2009 20:33

Mało ważne znalezisko. Wygląda na to, że nic tutaj nie ma.

laikgra · 11 Listopad 2009 20:44

Wykonałam wszystko zgodnie ze wskazówkami, bardzo dziękuję za pomoc i życzę miłego wieczoru