Search Settings w (C:) Program Files trojanem?


(PasjonatLeonaWachholza) #1

Mam prośbę.

Miałem ostatnio problemy z aktualizacją Windows,także z trojanami-uporałem się już z tym wszystkim,lecz dziś przeskanowałem jeszcze komputer Trojan Killerem w wersji trial i wskazuje,że mam trojana w System (C:) Program Files > Search Settings > Search Settings.exe oraz kb128 a w nim:Search Settings.dll oraz Search SettingsRes409.dll.

Czytałem troszkę o tym i ludzie mają z tym problem - te pliki należą do firmy Green Tree Application,Inc. oraz do Spigot,Inc. Wg.ocen WOT to nie za bardzo bezpieczne to jest.

Czy rozwiązaniem na to będzie użycie OTL,następnie Gmer oraz System Repair Engineer i wklejenie logów na odpowiednią stronę?

Może zacny Gutek odpowie,bo już raz mnie pomógł.

Dodam,że nawet nie wiem jak te pliki znalazły się na komputerze.

Czy w OTL ustawić w Processes oraz Modules pozycję All? Czy mam także coś wkleić na dole w OTL?

Czy dlatego też nie może działać IE? Napisałem o tym na forum w istniejącym już temacie post2465541.html#p2465541 OTL dość długo w tym właśnie miejscu przy search settings IE skanował.Może to coś znaczy.

Będę wdzięczny za pomoc.

P.S.Skanuję jeszcze raz Trojan Killerem i nadal pokazuje trojana BHO.Patrz zrzut ekranu poniżej wpisu na blogu > http://my.opera.com/PasjonatLeonaWachho ... -szefa-abw

A oto wyniki OTL wg. wskazówek dotyczących ustawień skanowania OTL podanych na forum przez Gutka > http://wklejto.pl/57772

Natomiast wynik skanowania Trojan Killerem tutaj > http://wklejto.pl/57773


(deFco247) #2

Logi są takim narzędziem, że nawet potrafią powiedzieć kiedy infekcja się dostała do systemu, jednak tutaj niestety nie widać daty instalacji Search Settings.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(PasjonatLeonaWachholza) #3

Wielkie dzięki.

Nie wiem jednak jak mam zrobić te czynności,o których napisałeś na dole swojej wypowiedzi.

Kapuję wszystko do restartu komputera.

Gdybyś mógł wyjaśnić ten log z usuwania oraz nowy log robiony opcją Run Scan to byłbym wdzięczny.

U mnie data widnieje przy tym search settings,gdy najadę myszką na niego - jest następująca: 11.05.2009r. Natomiast kb128 jest datowane na 13.07.2009r. a searchsettings.exe na 09.04.2009r. Może ta informacja przyda się.

Już wykonuję I etap,o którym napisałeś.Dzięki jeszcze raz. :slight_smile:


(deFco247) #4

Log z usuwania jak sama nazwa wskazuje powstaje po usuwaniu OTL-em. Powinien on "wyskoczyć" tuż po zakończeniu.

Nowy log OTL wykonujesz w ten sam sposób, co pierwszy log OTL.


(PasjonatLeonaWachholza) #5

Już wiem-wyskoczył.

Po raz pierwszy robię coś takiego.Natomiast drugi raz korzystam z OTL.

Już robię-chwila moment.

Dzięki.

P.S.Zazdroszczę (pozytywnie) Wam "mózgów" w tych sprawach. :slight_smile:

Wyniki usuwania OTL-em > http://wklejto.pl/57794

Nowy log z OTL za moment.


(deFco247) #6

Raport z usuwania wskazuje na sukces wszystkich operacji, jednak prosiłbym jeszcze o nowy log OTL robiony opcją Run Scan.


(PasjonatLeonaWachholza) #7

Właśnie go wykonuję i za chwil parę wklejam.

Już mam > http://wklejto.pl/57808

-- Dodane 16.02.2010 (Wt) 16:50 --

Bardzo mnie to odpowiada. :slight_smile:

Dziękuję za życzliwość i pomoc.

Reszta już jest wklejona - tak jak wyżej już wspomniałem.

Jeśli mam jeszcze coś wykonać to cierpliwie zaczekam za Twoimi wskazówkami. :slight_smile:


(Krzysztof Przybylowicz) #8

Witam,

pozwolę sobie podczepić się pod temat.

Mam również problem z tym searchsettings.exe

Zrobiłem skan OTL-em wg. zaleceń Gutka. tu link do raportu: http://wklejto.pl/124315

Czy dobrze rozumiem, że teraz muszę wkleić jakiś skrypt do tego białego okienka na dole? pytanie tylko czy taki sam jak tu wyżej był podany czy jakiś inny - "dedykowany" do mojego problemu?

Bardzo proszę o radę co dalej. Dodam, że robię to pierwszy raz i nie mam za bardzo doświadczenia w tych klockach.

Pozdrawiam.

tilt37


(Acorus) #9

podpiecia-dziale-bezpieczenstwo-t458165.html