Prośba o sprawdzenie logów. Komp muli

Witam serdecznie.

Proszę o sprawdzenie logów i ewentualnych sugestii czym i jak usunąć coś co muli mi kompa.

Log z HijackThis

http://www.wklej.org/id/203715/

Jest Keylogger.

W OTL przed skanowaniem, ustaw jeszcze dodatkowe opcje poprzez wklejenie do pola “Custom Scans/Fixes”:

Następnie przestaw “Processes” i “Modules” na “All”, inne ustawienia zrób zgodnie z opisem narzędzia, i potem kliknij “Run Scan”,

Logi wklej na http://wklejto.pl/, a w poście daj tylko linki(czyli skopiuj adres z paska adresów)

jessi

OTL:

http://wklejto.pl/47060

S:

http://wklejto.pl/47061

dodam że nie znam w ogóle procesu photo_id.exe :expressionless:

Tak, przeoczyłam tego Trojana.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Nowa fala ataków robaka Gumblar

Conficker rozprzestrzenia się po Polsce

http://wklejto.pl/47067

To wyświetliło po uruchomieniu OTL.

Dodam, że martwi mnie fakt z tego co w nim doczytałem, że nie wszystko udało się przenieść bądź usunąć. Domyślam się, że to nic dobrego prawda?:wink:

A tutaj nowy log stworzony w ten sam sposób co ten poprzedni:

http://wklejto.pl/47068

Tak, nie wszystko zostało wykonane, ale plików infekcji w nowym logu już nie widać.

Okazuje się, że OTL nie widzi (i nie usuwa) kluczy Rejestru, które widać w logu SRENGa.

Te puste, bezplikowe klucze usuniemy inaczej:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=-


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"MsnMsgr"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HP Health Check Scheduler"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NBKeyScan"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"QuickTime Task"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"=-


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=-


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2670000A-7350-4F3C-8081-5663EE0C6C49}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92780B25-18CC-41C8-B9BE-3C9C571A8263}]


[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CCA281CA-C863-46EF-9331-5C8D4460577F}]

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

Sprzątanie:

W OTL kliknij na przycisk “CleanUp” - to go usunie.

jessi

>Nowa fala ataków robaka Gumblar

>Conficker rozprzestrzenia się po Polsce

Log po zrobieniu tego co napisałaś;

http://wklejto.pl/47094

To się też nie wykonało.

Powtórz jeszcze raz.

jessi

http://wklejto.pl/47098

Jeszcze jedno czy te wpisy do rejestru mają jakiś znaczący wpływ na pracę mojego komputera?

Nie, znów się nie udało.

To tylko kosmetyka, nie znaczącego wpływu na pracę Systemu.

Zostawiamy to w spokoju - może kiedyś wyczyścisz Rejestr przy pomocy jakiegoś “czyściciela”, np. "CCleaner’em.

jessi

Owego używam, jednak nie znajduje żadnego na dana chwilę problemu.

Cóż nie pozostaje mi nic więcej jak tylko serdecznie podziękować za pomoc.

Dziękuję

Pozdrawiam

K.