Problem z wirusem EXP/Java.invinest.gen

Tom3002 · 12 Wrzesień 2012 14:06

Witam.

Ostatnio gdy skanowałem avirą mój komputer, antywirus wykrył EXP/Java.invinest.gen. Antywirus usunął tego wirusa, ale mam obawy, że to nie koniec. proszę o sprawdzenie moich logów:

OTL:

http://wklejto.pl/133327

Extras:

http://www.wklejto.pl/133328

Proszę o pomoc.

Pozdrawiam.

Acorus · 12 Wrzesień 2012 14:22

Odinstaluj Smart PC Utilities Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\URLSearchHook: {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\URLSearchHook: {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\SearchScopes{E93AB4AD-CCEA-4CD7-AE9D-0EC26A932673}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2187673 FF - prefs.js…extensions.enabledAddons: toolbar@ask.com:3.15.4.100013 [2012-07-01 10:47:51 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Users\userPC\AppData\Roaming\mozilla\Firefox\Profiles\khj1vf4w.default\extensions\toolbar@ask.com CHR - Extension: Ask Toolbar = C:\Users\userPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaoplgpkeojkkcogbffphhocdkbaij\7.14.1.0_0\ O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Smart PC Utilities Toolbar) - {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Smart PC Utilities Toolbar) - {fd3d3852-dcda-468c-8995-8ced7333918a} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-3650503586-622273372-2790528159-1001…\Toolbar\WebBrowser: (Smart PC Utilities Toolbar) - {FD3D3852-DCDA-468C-8995-8CED7333918A} - C:\Program Files (x86)\Smart_PC_Utilities\prxtbSmar.dll (Conduit Ltd.) O4:64bit: - HKLM…\Run: [LogMeIn GUI] “C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe” File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-09-12 11:26:13 | 000,000,000 | —D | C] – C:\ProgramData\fbdoqcnhbrispho [2012-09-12 11:26:14 | 000,000,051 | ---- | M] () – C:\ProgramData\gtxxlllsfcbnass [2012-09-12 11:24:59 | 000,051,712 | ---- | M] () – C:\ProgramData\aozqyvhv.exe [2012-09-12 11:24:59 | 000,051,712 | ---- | M] () – C:\Users\userPC\0.4115736808937389.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Tom3002 · 12 Wrzesień 2012 14:41

Odinstalowałem Smart PC Utilities Toolbar.

Raport po restarcie (usuwanie):

http://www.wklejto.pl/133332

OTL:

http://www.wklejto.pl/133334

Pozdrawiam.

EDIT: Sam usunąłem 0.4115736808937389.exe (wrzuciłem do kosza i opróżniłem go).

Acorus · 12 Wrzesień 2012 14:59

OTL by to usunął.Takie rzeczy usuwamy z pominięciem kosza shift+ delete.

W OTL użyj opcji Sprzątanie.

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie … 41981.html

Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Tom3002 · 12 Wrzesień 2012 15:14

Zrobiłem sprzątanie OTL’em.

Wyłączyłem i włączyłem przywracanie systemu.

Użyłem funkcji delete programu AdwCleaner.

Dziękuję za pomoc.

Pozdrawiam