vivieen
(Kaixia)
21 Lipiec 2013 07:25
#1
Witam ponownie,
Bardzo proszę o sprawdzenie logów po wczorajszej infekcji czymś co miało nazwę Delta-cośtam (zmieniło mi stronę startową w przeglądarce i wciąż chciało coś pobierać z neta).
Pousuwałam co się dało CCCleanerem i za pomocą dodaj - usuń programy, zmieniłam ręcznie stronę startową w przeglądarce, skanowanie Malware’m pokazuje że jest czysto, Google Chrome otwiera się już tak jak powinno, ale pewności nie mam.
Dlatego proszę o sprawdzenie, czy wszystko jest już ok.
log otl: http://www.wklej.org/id/1091199/
extras: http://www.wklej.org/id/1091200/
Acorus
(Acorus)
21 Lipiec 2013 07:42
#2
Odinstaluj Skaner on-line mks_vir.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1935655697-115176313-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP … 7&tsp=4949 IE - HKU\S-1-5-21-1935655697-115176313-1801674531-1003…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4808001B9EA6E48B&affID=119357&tsp=4949 O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. [2013-07-20 20:52:40 | 000,000,000 | —D | C] – C:\Documents and Settings\Domowy\Dane aplikacji\BabSolution [2013-07-20 20:51:30 | 000,000,000 | —D | C] – C:\Documents and Settings\Domowy\Dane aplikacji\Babylon [2013-07-20 20:51:30 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2013-07-20 20:49:39 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
vivieen
(Kaixia)
21 Lipiec 2013 08:08
#3
Poniżej wklejam raport z Security Check:
Results of screen317’s Security Check version 0.99.70
Windows XP Service Pack 2 x86
Out of date service pack!!
Internet Explorer 8
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
Anti-malware/Other Utilities Check:
CCleaner (remove only)
Java 6 Update 13
Java 6 Update 2
Java 6 Update 5
Java 6 Update 7
Java version out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader 8 Adobe Reader out of Date!
Adobe Reader XI (KB403742…)
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
i już zabieram się za wskazane aktualizacje (Java i Adobe8)
falcon89
(falcon89)
21 Lipiec 2013 08:14
#4
Odinstaluj
Java 6 Update 13
Java 6 Update 2
Java 6 Update 5
Java 6 Update 7
Adobe Reader 8
Zainstaluj
Windows XP Service Pack 3
Java7 Update 25
Acorus
(Acorus)
21 Lipiec 2013 08:16
#5
Instalacja Service Pack 3.
Odinstaluj:
Java 6 Update 13
Java 6 Update 2
Java 6 Update 5
Java 6 Update 7
Adobe Reader 8
Zainstaluj http://www.java.com/pl/download/windows_offline.jsp
vivieen
(Kaixia)
21 Lipiec 2013 10:24
#6
wykonałam wszystko wg powyższych zaleceń i przeskanowałam Security Check:
Results of screen317’s Security Check version 0.99.70
Windows XP Service Pack 3 x86
Internet Explorer 8
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
Anti-malware/Other Utilities Check:
CCleaner (remove only)
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Process Check: objlist.exe by Laurent
System Health check
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
czy już wszystko jest ok, czy coś mam jeszcze wykonać?
falcon89
(falcon89)
21 Lipiec 2013 10:46
#8
A może by tak pomyśleć o programie antywirusowym.
vivieen
(Kaixia)
21 Lipiec 2013 10:53
#9
A kurcze… chyba czytasz w moich myślach
Dziękuję Wam bardzo serdecznie za pomoc! :*