Tom3002
(Tom3002)
12 Wrzesień 2012 14:06
#1
Witam.
Ostatnio gdy skanowałem avirą mój komputer, antywirus wykrył EXP/Java.invinest.gen. Antywirus usunął tego wirusa, ale mam obawy, że to nie koniec. proszę o sprawdzenie moich logów:
OTL:
http://wklejto.pl/133327
Extras:
http://www.wklejto.pl/133328
Proszę o pomoc.
Pozdrawiam.
Acorus
(Acorus)
12 Wrzesień 2012 14:22
#2
Odinstaluj Smart PC Utilities Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\URLSearchHook: {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\SearchScopes{E93AB4AD-CCEA-4CD7-AE9D-0EC26A932673}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2187673 FF - prefs.js…extensions.enabledAddons: toolbar@ask.com:3.15.4.100013 [2012-07-01 10:47:51 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Users\userPC\AppData\Roaming\mozilla\Firefox\Profiles\khj1vf4w.default\extensions\toolbar@ask.com CHR - Extension: Ask Toolbar = C:\Users\userPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoplgpkeojkkcogbffphhocdkbaij\7.14.1.0_0\ O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O2 - BHO: (Smart PC Utilities Toolbar) - {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Smart PC Utilities Toolbar) - {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\Toolbar\WebBrowser: (Smart PC Utilities Toolbar) - {FD3D3852-DCDA-468C-8995-8CED7333918A} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O4:64bit: - HKLM…\Run: [LogMeIn GUI] “C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe” File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-09-12 11:26:13 | 000,000,000 | —D | C] – C:\ProgramData\fbdoqcnhbrispho [2012-09-12 11:26:14 | 000,000,051 | ---- | M] () – C:\ProgramData\gtxxlllsfcbnass [2012-09-12 11:24:59 | 000,051,712 | ---- | M] () – C:\ProgramData\aozqyvhv.exe [2012-09-12 11:24:59 | 000,051,712 | ---- | M] () – C:\Users\userPC\0.4115736808937389.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Tom3002
(Tom3002)
12 Wrzesień 2012 14:41
#3
Odinstalowałem Smart PC Utilities Toolbar.
Raport po restarcie (usuwanie):
http://www.wklejto.pl/133332
OTL:
http://www.wklejto.pl/133334
Pozdrawiam.
EDIT: Sam usunąłem 0.4115736808937389.exe (wrzuciłem do kosza i opróżniłem go).
Acorus
(Acorus)
12 Wrzesień 2012 14:59
#4
OTL by to usunął.Takie rzeczy usuwamy z pominięciem kosza shift+ delete.
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Tom3002
(Tom3002)
12 Wrzesień 2012 15:14
#5
Zrobiłem sprzątanie OTL’em.
Wyłączyłem i włączyłem przywracanie systemu.
Użyłem funkcji delete programu AdwCleaner.
Dziękuję za pomoc.
Pozdrawiam