Skaner przeglądarkowy. Prośba o sprawdzenie logów OTL


(Waldek89) #1

Witam dzisiaj podczas przeglądania internetu wszedłem przez przypadek na jakąś dziwną stronę... Mianowicie wchodzę a tutaj nagle jakiś komunikat i w przeglądarce pojawił się jakiś skaner z widocznymi moimi dyskami czy coś w tym stylu. Szybko to wszystko zamknąłem odłączyłem internet. A mój antywirus NOD32 coś tam zrobił. W pliku dziennika mam następujące wpisy z tego zdarzenia:

2011-08-05 11:51:26 Ochrona protokołu HTTP plik Tutaj lin do tej strony, nie wrzucam bo wyświetla się jako odnośnik i jeszcze ktoś wejdzie Win32/Agent.STT koń trojański połączenie zostało zakończone - poddany kwarantannie Piotr-Komputer\Piotr Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.

2011-08-05 11:51:27 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Piotr\AppData\Local\Temp\jar_cache2990672691197429251.tmp Win32/Agent.STT koń trojański wyleczony przez usunięcie - poddany kwarantannie Piotr-Komputer\Piotr Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.

2011-08-05 11:51:42 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Piotr\AppData\Local\Temp\0.9465707783252781.exe Win32/Agent.STT koń trojański wyleczony przez usunięcie - poddany kwarantannie Piotr-Komputer\Piotr Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Program Files (x86)\Java\jre6\bin\java.exe.

Skanowałem jeszcze Malwarbytes Anit-Malware ale on nic nie znalazł. Nie wiem czy NOD wszystkiemu zapobiegł. Jak na razie nie zauważyłem aby coś dziwnego stało się z komputerem, ale pierwszy raz spotkałem się z tak dziwną sytuacją i wolę dmuchać na zimne. Skanowanie wykonałem z zaznaczoną opcją "pomiń znane dobre pliki" bo było tak ustawione domyślnie.

Oto skany z OTL:

http://wklej.org/hash/7002a6b179e/

http://wklej.org/hash/9608d9d9f1e/


(arapo) #2

Według mnie masz jeszcze coś na kompie wrednego do usunięcia, ale musisz poczekać na kogoś kto zna się na logach i ci podpowie.


(Waldek89) #3

Anti - Malware tak jak wyżej pisałem, skanowałem wcześniej i nic nie znalazł. Dr. Web tez nic nie widzi. Jednak prosiłbym o sprawdzenie tych logów:

http://wklej.org/hash/7002a6b179e/

http://wklej.org/hash/9608d9d9f1e/


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Waldek89) #5

Raport: http://wklej.org/hash/aa1d8c8c9c6/

Skany z OTL:

http://wklej.org/hash/64a9a924254/

http://wklej.org/hash/38db79c1f5f/

Wszystko ok?


(Acorus) #6

W porządku.W OTL użyj opcji Sprzątanie.