TifoOosi
(Stiopa1410)
25 Styczeń 2013 22:18
#1
Witam.
Tak jak w temacie mam problem z koniem trojańskim Dropper.Generic7.XDK. Najprawdopodobniej jest on z Facebooka. Chyba nawet wiem, który to jest plik, ale nie wiem jak go usunąć ;// Skanowałem komputer AVG, usunąłem zagrożenie, ale plik wraca na swoje miejsce i po 3 sekundach znowu wyskakuje informacja o wirusie. Jest możliwość usunięcia go całkowicie (nieprzywracalnie) albo zablokowanie go ?
Raporty z OTL:
OTL:
http://wklej.org/id/937937/
Extras:
http://wklej.org/id/937939/
Bardzo proszę o pomoc ! Z góry dziękuję !
Atis
(Atis)
25 Styczeń 2013 22:31
#2
Odinstaluj Contextual Tool Extrafind i Browsers Protector.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{6CBB53F2-B749-4BE2-937F-8A0C4F5F551B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826 IE - HKU\S-1-5-21-3278680132-135821705-1531626413-1000…\URLSearchHook: {b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} - No CLSID value found IE - HKU\S-1-5-21-3278680132-135821705-1531626413-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=e2eb70a7- … 261886f799 IE - HKU\S-1-5-21-3278680132-135821705-1531626413-1000…\SearchScopes{6CBB53F2-B749-4BE2-937F-8A0C4F5F551B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826 IE - HKU\S-1-5-21-3278680132-135821705-1531626413-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e2 … 886f799&q={searchTerms} [2012-09-29 11:53:04 | 000,000,000 | —D | M] (BitTorrentControl_v12) – C:\Users\Ania\AppData\Roaming\mozilla\Firefox\extensions{b6ac5e3c-5ceb-4e72-b451-f0e1ba983c14} O4 - HKU\S-1-5-21-3278680132-135821705-1531626413-1000…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-3278680132-135821705-1531626413-1000…\Run: [MSConfig] C:\Users\Ania\ksum.exe () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Files C:\Users\Ania*.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
TifoOosi
(Stiopa1410)
25 Styczeń 2013 22:48
#3
Atis
(Atis)
25 Styczeń 2013 22:58
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
TifoOosi
(Stiopa1410)
25 Styczeń 2013 23:28
#5
Uruchom OTL i kliknij Sprzątanie. Zrobione
Usuń stare punkty przywracania. Usunąłem wszystkie oprócz ostatniego (dobrze ?)
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date. Wycinek
Results of screen317’s Security Check version 0.99.57
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
Antivirus/Firewall Check:
AVG Internet Security 2013
Antivirus up to date!
Anti-malware/Other Utilities Check:
Java 7 Update 11
Adobe Reader XI
Google Chrome 24.0.1312.52
Google Chrome 24.0.1312.56
Process Check: objlist.exe by Laurent
AVG avgwdsvc.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Wydaje mi się, że nigdzie nie ma pozycji Out of date
Dysk przeskanuj Malwarebytes Anti-Malware. Przeskanowany
Wszystko ?
Atis
(Atis)
25 Styczeń 2013 23:31
#6
Utwórz nowy punkt i wtedy usuń wszystkie oprócz najnowszego:
http://windows.microsoft.com/pl-PL/wind … tore-point
Programy są aktualne, więc to już wszystko.
TifoOosi
(Stiopa1410)
26 Styczeń 2013 20:22
#7
Z góry dziękuję za pomoc ! :).