Prawdopodobna infekcja trojanem Exploit.JS.Pdfka.ti


(Lapgraz) #1

Witam, Kaspersky wykrył mi trojana Exploit.JS.Pdfka.ti (dwukrotnie tj. raz na stronie www, oraz na dysku C w folderze: Temporary Internet Files\Content.IE5\KBUGTMCN\ChangeLog[1]. pdf. Natychmiast po wyświetleniu się komunikatu o zagrożeniu infekcją postąpiłam tak jak sugerował KIS. Później wykonałam pełne skanowanie. Po tej czynności w raporcie KIS nie wykazano tego trojana jako zagrożenie aktywne, ale w oknie o nazwie: "Stan ochrony" plik ten nadal jest, a obok komunikat "nie odnaleziono" Ponieważ nie mam pewności czy komputer nie jest zainfekowany proszę o sprawdzenie loga http://www.wklejto.pl/46786

Poza tym od jakiegoś czasu, pomimo zaznaczenia w opcjach folderów: "pokaż ukryte pliki i foldery" folder Temporary Internet Files nie jest widoczny - widzę go tylko w oknie KIS. Pozdrawiam.


(Henio Mazurek) #2

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Lapgraz) #3

Kliknęłam na OTL i pojawił się komunikat o takiej treści: plik został zgłoszony jako niebezpieczny, Witryna, z której jest pobierany zawiera łącza do wirusów i innego oprogramowania, które może uszkodzić komputer lub ujawnić informacje osobiste. Dla bezpieczeństwa zalecamy anulowanie pobierania tego piku" - co mam zrobić?


(Henio Mazurek) #4

Te pliki są bezpieczne. Nie wiem po co miałbym serwować tutaj wirusy.


(Lapgraz) #5

Przepraszam, może głupie było moje pytanie w związku z komunikatem zapory, ale nie jestem informatykiem, jestem emerytowaną ekonomistką, bardzo dziękuję za pomoc, a oto logi: OTL.Txt: http://www.wklejto.pl/46798 i Extras.Txt: http://www.wklejto.pl/46800


(Henio Mazurek) #6

Do odinstalowania Power Challenge Toolbar.

Start => Uruchom => regedit, skasuj klucz HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\ mountpoints2

Chcę zobaczyć resztę logów.


(Lapgraz) #7

Witam, oto pozostałe logi:

  1. GMER http://www.wklejto.pl/46876

  2. SREngLOG http://www.wklejto.pl/46877


(Henio Mazurek) #8

Nic tu nie widać. Kaspersky zablokował infekcję.

Kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector


(Lapgraz) #9

http://www.wklejto.pl/46909


(Henio Mazurek) #10

Mało ważne znalezisko. Wygląda na to, że nic tutaj nie ma.


(Lapgraz) #11

Wykonałam wszystko zgodnie ze wskazówkami, bardzo dziękuję za pomoc i życzę miłego wieczoru