bslowik
9 Styczeń 2012 09:46
#1
Witam,
podczas skanowania MS Security Essentials program wykrył wymienione w temacie robale. Poddałam kwarantannie, ale nie wiem czy nadal buszują.
Podaję log z Hijackthis
http://wklej.to/OC8Pr
Dodaję log z OTL
http://wklej.to/1ubj0
Pozdrawiam
Bogusia S.
Acorus
9 Styczeń 2012 10:55
#2
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [On_Demand | Stopped] – -- (NMIndexingService) FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024 [2011-05-08 19:06:27 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\q1uodagk.default\extensions\DTToolbar@toolbarnet.com [2010-03-16 10:33:24 | 000,000,929 | ---- | M] () – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\q1uodagk.default\searchplugins\conduit.xml [2011-04-09 09:02:52 | 000,002,059 | ---- | M] () – C:\Documents and Settings\OEM\Dane aplikacji\Mozilla\Firefox\Profiles\q1uodagk.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” File not found O4 - HKCU…\Run: [le9yqwke4a] C:\Documents and Settings\OEM\le9yqwke4a.exe () [2012-01-09 10:16:23 | 000,000,424 | -H-- | M] () – C:\WINDOWS\tasks\MP Scheduled Scan.job [2012-01-04 12:21:01 | 000,016,384 | ---- | M] () – C:\Documents and Settings\OEM\le9yqwke4a.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
bslowik
9 Styczeń 2012 12:05
#3
Załączam raport po restarcie:
http://wklej.to/TDp92
oraz nowy log z OTL.
http://wklej.to/aT5TT
Podczas wykonywania skryptu MS Security Ess. znów wykrył atak.
Acorus
9 Styczeń 2012 12:44
#4
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
bslowik
9 Styczeń 2012 13:20
#5
Poniżej skan z Malwarebytes Antimalware (znalazł 3 obiekty):
http://wklej.to/CB601
Co dalej?
bslowik
9 Styczeń 2012 14:54
#7
Zrobione. Dzięki za pomoc.