Spectra
(Tak Tak8)
15 Wrzesień 2012 15:27
#1
Witam tak jak w temacie zostałem zarażony Win32/Spy.Zbot.ZR koń trojański i chcial bym przeskanowac cały komputer w calu poszukania innych takiego typu smieci
Mam jeszcze pytanie co do Win32/Spy.Zbot.ZR koń trojański czy jest on wstanie ukrasc haslo bankowe ?
Atronics
(Atronics)
15 Wrzesień 2012 15:45
#2
Spectra
(Tak Tak8)
15 Wrzesień 2012 16:58
#3
Dr.Web nic nie znalazl Logi zaraz dodam
– Dodane 15.09.2012 (So) 22:00 –
http://wklej.org/id/829683/ OTL
http://wklej.org/id/829684/ extras
Atis
(Atis)
15 Wrzesień 2012 23:07
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva360.sys – (XDva360) DRV - File not found [Kernel | Boot | Stopped] – System32\drivers\qfrdvjaq.sys – (xcctbdrq) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) IE - HKLM…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003…\SearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}: “URL” = http://feed.helperbar.com/?publisher=OP … c=lnkry&q={searchTerms} IE - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253 FF - prefs.js…extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT3072253&SearchSource=2&q= ” [2012-08-28 13:24:50 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\rq95g348.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-21-1482476501-1965331169-1644491937-1003…\Run: [{D4E55BE3-D2CE-F8DB-B493-9C519F74812D}] C:\Documents and Settings\Admin\Dane aplikacji\Uhsy\evoxi.exe (Nonooq Yleenc) [2012-09-15 11:56:37 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Dane aplikacji\Uhsy [2012-09-15 11:56:37 | 000,000,000 | —D | C] – C:\Documents and Settings\Admin\Dane aplikacji\Ethai [2012-07-04 00:04:37 | 000,000,000 | —D | M] – C:\Documents and Settings\Admin\Dane aplikacji\Unity :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Spectra
(Tak Tak8)
16 Wrzesień 2012 07:30
#5
Atis
(Atis)
16 Wrzesień 2012 08:24
#6
Wklej i kliknij Wykonaj skrypt:
Odinstaluj starą wersję programu:
Java 7 Update 3
Adobe Reader X (10.1.3)
Później zainstaluj (linki bezpośrednie):
Adobe Reader
Java
Internet Explorer 8
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date