Prośba o sprawdzenie logów po infekcji Deltą

vivieen · 21 Lipiec 2013 07:25

Witam ponownie,

Bardzo proszę o sprawdzenie logów po wczorajszej infekcji czymś co miało nazwę Delta-cośtam (zmieniło mi stronę startową w przeglądarce i wciąż chciało coś pobierać z neta).

Pousuwałam co się dało CCCleanerem i za pomocą dodaj - usuń programy, zmieniłam ręcznie stronę startową w przeglądarce, skanowanie Malware’m pokazuje że jest czysto, Google Chrome otwiera się już tak jak powinno, ale pewności nie mam.

Dlatego proszę o sprawdzenie, czy wszystko jest już ok.

log otl: http://www.wklej.org/id/1091199/

extras: http://www.wklej.org/id/1091200/

Acorus · 21 Lipiec 2013 07:42

Odinstaluj Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1935655697-115176313-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP … 7&tsp=4949 IE - HKU\S-1-5-21-1935655697-115176313-1801674531-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4808001B9EA6E48B&affID=119357&tsp=4949 O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. [2013-07-20 20:52:40 | 000,000,000 | —D | C] – C:\Documents and Settings\Domowy\Dane aplikacji\BabSolution [2013-07-20 20:51:30 | 000,000,000 | —D | C] – C:\Documents and Settings\Domowy\Dane aplikacji\Babylon [2013-07-20 20:51:30 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-07-20 20:49:39 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

vivieen · 21 Lipiec 2013 08:08

Poniżej wklejam raport z Security Check:

Results of screen317’s Security Check version 0.99.70

Windows XP Service Pack 2 x86

Out of date service pack!!

Internet Explorer 8

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

Anti-malware/Other Utilities Check:

CCleaner (remove only)

Java 6 Update 13

Java 6 Update 2

Java 6 Update 5

Java 6 Update 7

Java version out of Date!

Adobe Flash Player 11.7.700.224

Adobe Reader 8 Adobe Reader out of Date!

Adobe Reader XI (KB403742…)

Process Check: objlist.exe by Laurent

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

i już zabieram się za wskazane aktualizacje (Java i Adobe8)

falcon89 · 21 Lipiec 2013 08:14

Odinstaluj

Java 6 Update 13

Java 6 Update 2

Java 6 Update 5

Java 6 Update 7

Adobe Reader 8

Zainstaluj

Windows XP Service Pack 3

Java7 Update 25

Acorus · 21 Lipiec 2013 08:16

Instalacja Service Pack 3.

Odinstaluj:

Java 6 Update 13

Java 6 Update 2

Java 6 Update 5

Java 6 Update 7

Adobe Reader 8

Zainstaluj http://www.java.com/pl/download/windows_offline.jsp

vivieen · 21 Lipiec 2013 10:24

wykonałam wszystko wg powyższych zaleceń i przeskanowałam Security Check:

Results of screen317’s Security Check version 0.99.70

Windows XP Service Pack 3 x86

Internet Explorer 8

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

Anti-malware/Other Utilities Check:

CCleaner (remove only)

Java 7 Update 25

Adobe Flash Player 11.7.700.224

Process Check: objlist.exe by Laurent

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

czy już wszystko jest ok, czy coś mam jeszcze wykonać?

Acorus · 21 Lipiec 2013 10:37

To wszystko.

falcon89 · 21 Lipiec 2013 10:46

A może by tak pomyśleć o programie antywirusowym.

vivieen · 21 Lipiec 2013 10:53

A kurcze… chyba czytasz w moich myślach

Dziękuję Wam bardzo serdecznie za pomoc! :*