Paczi
(Pablo463)
3 Styczeń 2010 00:52
#1
Siemka, rzućcie okiem na mojego loga, od jakiegos czasu komputer zaczyna zacinać, wolniej chodzi, a do tego kolega podesłał keyloggera, którego wyłączylem, ale nie usunęłem.
http://www.wklej.org/id/254466/
pozdro
Wrzuć logi z programów:
a) OTL
Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:
b) GMER
(Skan trwa kilkadziesiąt minut)
c) System Repair Engineer
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… )
Logi wklej na www.wklej.org
Przed uruchomieniem w/w narzędzi usuń wszysktie programy tworzące wirtualne napędy oraz usuń sterownik SPTD programem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Paczi
(Pablo463)
3 Styczeń 2010 15:14
#3
wrzuciłem na wklej.to bo wklej.org nie dziala
http://wklej.to/ARC8
jessica
(jessica)
3 Styczeń 2010 15:49
#4
W międzyczasie (czekanie na zalecone logi) zrób to:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q= ” [2009-11-04 18:31:07 | 00,000,687 | ---- | M] () – C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\Firefox\Profiles\pv9apw1l.default\searchplugins\ask.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
========== Files Created - No Company Name ========== [2010-01-02 18:23:34 | 00,001,774 | ---- | C] () – C:\WINDOWS\system32ORXF.002 [2010-01-02 18:23:27 | 00,136,290 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_18_59.jpg [2010-01-02 18:23:27 | 00,133,447 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_21_59.jpg [2010-01-02 18:23:27 | 00,130,034 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_15_59.jpg [2010-01-02 18:23:16 | 00,000,902 | ---- | C] () – C:\WINDOWS\system32ORXF.005 [2010-01-02 18:15:59 | 00,283,325 | ---- | C] () – C:\WINDOWS\system32ORXF.009 [2010-01-02 17:44:57 | 00,007,680 | ---- | C] () – C:\WINDOWS\system32ORXF.006 [2010-01-02 17:44:57 | 00,005,632 | ---- | C] () – C:\WINDOWS\system32ORXF.007 [2010-01-02 17:44:57 | 00,002,266 | ---- | C] () – C:\WINDOWS\system32ORXF.001
Sprawdź te obiekty na --> JOTTI/ albo na VIRUSTOTAL .
Pliki z rozszerzeniem .jpg wyglądaja na obrazki, ale nie powinno ich być w folderze C:\Windows.
jessi
Paczi
(Pablo463)
3 Styczeń 2010 16:44
#5
czyszczenie: http://www.wklej.org/id/254978/
nowy log: http://www.wklej.org/id/254980/
[2010-01-02 18:23:34 | 00,001,774 | ---- | C] () – C:\WINDOWS\system32ORXF.002 [2010-01-02 18:23:27 | 00,136,290 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_18_59.jpg [2010-01-02 18:23:27 | 00,133,447 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_21_59.jpg [2010-01-02 18:23:27 | 00,130,034 | ---- | C] () – C:\WINDOWS\Jan_02_2010__18_15_59.jpg [2010-01-02 18:23:16 | 00,000,902 | ---- | C] () – C:\WINDOWS\system32ORXF.005 [2010-01-02 18:15:59 | 00,283,325 | ---- | C] () – C:\WINDOWS\system32ORXF.009 [2010-01-02 17:44:57 | 00,002,266 | ---- | C] () – C:\WINDOWS\system32ORXF.001
przeskanowane VIRUSTOTAL
wszystko czyste
[2010-01-02 17:44:57 | 00,007,680 | ---- | C] () – C:\WINDOWS\system32ORXF.006 [2010-01-02 17:44:57 | 00,005,632 | ---- | C] () – C:\WINDOWS\system32ORXF.007
po czyszczeniu juz nie było.
jessica
(jessica)
3 Styczeń 2010 16:49
#6
Jak dla mnie - to OK.
@ Fajrant166 zalecił też inne logi, więc daj je dla Niego.
jessi
Paczi
(Pablo463)
3 Styczeń 2010 16:54
#7
a coś konkretnego mi usunęło z dysku?
jessica
(jessica)
3 Styczeń 2010 17:13
#8
Nie, to tylko ASK. Sam nie jest szkodliwy, ale jest niezbyt szczelny, dzięki temu umożliwia infekcjom dostanie się do komputera.
jessi