Spyware - install.48596.exe


(Kate528) #1

od dwóch dni vista usilnie chce mnie namówić bym otwarła plik 'install.48596.exe' (wiecie, komunikat z panelu admina, że to chce się włączyć/zainstalować;system wymaga twojej zgody by...). Doszłam do tego, że to coś z programów spyware, jednak nie potrafię tego usunąć.

To 'coś' lokuje się podobno w folderze temp, no ale wiadomo jak to jest z takimi plikami, nie wystarcza samo delete... choć tego też próbowałam (nadzieja matką głupich), i plik XxX.xXx ciągle się pojawiał.

HiJackThis raport: http://wklejto.pl/67616

na str. głównej hijackthis w analizie mamdużo plików niepotrzebnych, niestety też nie wiem jak to usunac więc oddaję ten problem w ręce ekspertów:)


(deFco247) #2

HijackThis to dzisiaj zupełnie niewystarczające narzędzie w tych kwestiach.

Pokaż logi z narzędzi OTL + GMER.

OTL ustawiasz jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Kate528) #3

OTL:

http://www.wklejto.pl/67630

http://www.wklejto.pl/67639


(deFco247) #4

O GMER nie zapominaj, w tym też o punkcie usuwania emulatorów + sterownika:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL

O4 - HKU\S-1-5-21-372383408-3410454355-3430763231-1003..\Run: [HKCU] C:\Users\Kate s\AppData\Roaming\install\aspell.exe ( )

O4 - HKU\S-1-5-21-372383408-3410454355-3430763231-1003..\Run: [StartServiceKFAPFAT] C:\Users\Kate s\AppData\Local\KFAPFAT\StartService.exe File not found

O4 - HKU\S-1-5-21-372383408-3410454355-3430763231-1003..\Run: [Wisdom-soft ScreenHunter 5.1 Free] File not found


:Commands

[emptytemp]

[start explorer]

[Reboot]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Kate528) #5

sorry, ostatnio gmer sie zawieszał więc zrezygnowałam z niego.

raport po run fix: (dużo to on sobie nie napisał:wink:) http://wklejto.pl/67757

skan z otl po naprawianiu: http://wklejto.pl/67760

gmer najwyzej jutro, bo strasznie się wiesza:/


(deFco247) #6

Wyłącz wszystko co zbędne włącznie z wszelkimi programami ochronnymi.

W trakcie skanowania absolutnie nic nie należy robić na komputerze.

Poza tym przypominam po raz kolejny o całkowitym usunięciu programów emulujących:


(Kate528) #7

http://wklejto.pl/67878

mam nadzieję, że ten emulator się usunął, bo nie widze go po skanowaniu:)


(deFco247) #8

No a gdzie log GMER? No i jak teraz wygląda sytuacja?