Ryszdro
(Ryszdro)
23 Luty 2013 11:02
#1
Witajcie, próbuje doprowadzić do ładu komputer kuzynki. Były czasowe problemy ze starem system i włączał się tylko w trybie awaryjnym. W tej chwili odpala normalnie ale AVG wskazuje wiele infekcji trojanów. Poniżej logi do analizy.
OTL
Extras
Acorus
(Acorus)
23 Luty 2013 11:12
#2
Odinstaluj Browser Manager,BabylonObjectInstaller,AVG Security Toolbar,Babylon toolbar on IE,Toggle toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\ProgramData\Browser Manager\2.6.1123.78{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe – (Browser Manager) DRV - File not found [Kernel | Disabled | Stopped] – C:\Windows\system32\drivers\blbdrive.sys – (blbdrive) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Toggle Toolbar) - {87E90E67-8655-4548-B037-03BA1158A487} - C:\Program Files\Toggle\toggle\1.8.8.12\toggleTlbr.dll (Bibado Investments, SL) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll () O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-800048036-425554130-1738418088-1000…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-800048036-425554130-1738418088-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM…\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKU\S-1-5-21-800048036-425554130-1738418088-1000…\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) [2013-02-23 11:12:16 | 000,000,342 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2013-02-08 11:47:48 | 000,000,928 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-800048036-425554130-1738418088-1000UA.job [2013-02-07 17:47:00 | 000,000,906 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-800048036-425554130-1738418088-1000Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
23 Luty 2013 12:52
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-800048036-425554130-1738418088-1000…\SearchScopes\AFBF2C62-2983-4E65-84A3-107B1008A31A: “URL” = http://search.toggle.com/?lang=pl&c … 2b1&q={searchTerms} [2013-01-23 19:37:01 | 000,001,366 | ---- | M] () – C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wtux317w.default\searchplugins\toggle.xml O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Instalacja Service Pack 1 i 2
Aktualizacja Int.Exp. do wersji 9
Odinstaluj:
Java 6 Update 16
Adobe Reader 9
Zainstaluj:
http://www.java.com/pl/download/windows_offline.jsp
Adobe Reader XI 11.0.0 http://ftp.adobe.com/pub/adobe/reader/w … _pl_PL.exe lub FoxitReader http://ninite.com/foxit/
Aktualizacja Firefoxa.
Ryszdro
(Ryszdro)
23 Luty 2013 14:24
#5
Malwarebytes nic nie znalazł.
Całość zrobiona zgodnie z instrukcją.