system
22 Luty 2010 10:51
#1
Pracuję na Windows 7, przeskanowałem komputer programem antywirusowym i okazało się, że jest on zainfekowany.
Tutaj raport
Ponadto przeskanowałem rejestr Hijackthis’em i tutaj raport .
Bardzo proszę o pomoc.
jessica
22 Luty 2010 11:15
#2
W Hijacku widać jeszcze wpisy tych Trojanów, mimo, że log był robiony po skanowaniu Antivirusem.
Poza tym nie widzę, by Avira wykryła te powyższe “joby”, które powinny być razem ze “SSHNAS”, więc:
Daj log z OTL
jessi
jessica
22 Luty 2010 11:48
#4
Są “joby”:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-02-19 01:23:42 | 000,000,260 | -H-- | C] () – C:\Windows\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-02-19 01:23:32 | 000,000,256 | -H-- | C] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-02-16 17:59:44 | 000,000,000 | -HSD | C] – C:\RECYCLER O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O4 - HKCU…\Run: [LosAlamos] C:\Windows\System32\sshnas21.DLL File not found O4 - HKCU…\Run: [TOY5KNQ8OC] C:\Users\Maga & Arturo\AppData\Local\Temp\Yxt.exe File not found O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll File not found [2010-02-11 00:02:02 | 000,002,255 | ---- | M] () – C:\Users\Maga & Arturo\AppData\Roaming\Mozilla\FireFox\Profiles\6rhvb4l9.default\searchplugins\askcom.xml FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” :Files C:\Program Files\Ask.com :Services SSHNAS :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
system
22 Luty 2010 12:05
#5
Raport po restarcie
Nowy log OTL
czy już mój komputer jest czysty?
p.s. Miałem problem z mozillą firefox v3.6 kiedy logowałem się na stronę banku, czy poczty - wtedy komputer zawieszał się i musiałem go restartować. Kiedy używałem IE tak się nie działo. Czy te wirusy mogły to powodować?
jessica
22 Luty 2010 12:15
#6
Raczej mało prawdopodobne.
W nowym logu nie widzę już nic podejrzanego.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
jessi