Witam
Dzisiaj AVG zaczął trochę szaleć tzn. wykrył zagrożenie, więc postanowił je usunąć. Po restarcie komputera podał komunikat, że zagrożenie zostało usunięte. Dla sprawdzenia czy na pewno wezłam w menadzera zadań by zobaczyć procesy. Nie jestem zupełnie zielona w tym.
Pierwsze co mi rzuciło się w oczy to lsass.exe Wiadomo, że jest to plik systemowy, lecz może być też wirusem. Nigdy wcześniej nie widziałam go… W każdym razie odpaliłam HijackThis żeby zobaczyć jaką ma ścieżkę… Tyle, że go nie ma w tym logu.
Chciałam zainstalować ComboFixa, ale AVG stwierdził, że coś podejrzany on jest i też wkopał go do kwarantanny… Komputer coś dwa razy zapiszczał i na tym skończyło się działanie tego programu.
W końcu znalazłam tego lsassa(W system32, więc w porządku), ale w logu znalazłam znowu jakiś inny, dziwny proces
C:\WINDOWS\RTHDCPL.EXE
Tutaj cały log - http://wklejto.pl/108881
Może jestem przewrażliwiona, a może nie… Nie chce się zbytnio rozstać z tym komputerem, gdyż jest na nim dosyć sporo ważnych dokumentów i programów. Odgrywa on dużą rolę w firmie co dodatkowo sprawia, że muszę go po prostu pilnować.
Acorus
10 Listopad 2011 15:52
#2
Wybaczcie, że to tak długo trwało, ale męczyłam się z tym Combofixem(który wreszcie usunęłam)
http://wklej.org/id/624905/
Acorus
11 Listopad 2011 09:04
#4
Odinstaluj Akamai NetSession Interface,Softonic-Polska Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU.DEFAULT…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-18…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-21-602162358-1292428093-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home IE - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () IE - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “AVG Secure Search” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms} ” [2011-10-08 17:29:16 | 000,000,000 | —D | M] (XfireXO Community Toolbar) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\extensions{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2011-10-10 15:53:14 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-05-27 13:48:38 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\extensions\engine@conduit.com [2011-10-29 10:38:23 | 000,003,674 | ---- | M] () – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\searchplugins\avg-secure-search.xml [2011-05-25 15:53:16 | 000,000,933 | ---- | M] () – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\searchplugins\conduit.xml [2010-09-01 13:38:20 | 000,002,059 | ---- | M] () – C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\3x9dcqqa.default\searchplugins\daemon-search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O2 - BHO: (QuickNet BHO) - {EA5CA8B6-9B9C-4994-A7A1-947B6C631BE7} - E:\Programy\RegTweaker\key.dll File not found O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O3 - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O4 - HKU\S-1-5-21-602162358-1292428093-682003330-1004…\Run: [EA Core] “C:\Program Files\Electronic Arts\EADM\Core.exe” -silent File not found O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\LOLRecorder.lnk = File not found [2011-10-25 12:15:51 | 000,000,000 | —D | M] – C:\Documents and Settings\komputer\Dane aplikacji\PriceGong :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Logi z Malwaresbyte
http://wklejto.pl/109286
Poradźcie co z tymi plikami zrobić.