A wiec jak wyżej … Znalazłem kucyka trojańskiego i potrzebuje pomocy jak go wygonić
OTL: http://wklejto.pl/157189
Extras: http://wklejto.pl/157190
Proszę o szybką pomoc .
Atis
(Atis)
16 Kwiecień 2013 20:10
#2
Odinstaluj Conduit Engine.
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) [2013-03-05 09:19:25 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\wiwprerz.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2013-03-05 09:19:29 | 000,000,000 | —D | M] (SFT_Polska_ Community Toolbar) – C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\wiwprerz.default\extensions{8f3c1d75-d467-43c2-9a36-655366b76f5f} [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKCU…\Run: [Kookos] C:\Users\1\AppData\Local\Kookos\kookos.exe silent File not found O4 - HKCU…\Run: [unakrofuqi] C:\Users\1\AppData\Roaming\Ymnu\ityxx.exe File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Yxmie [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Ymnu [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Resyi :Files C:\Users\1\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
raport :http://wklejto.pl/157202
OTL:http://wklejto.pl/157204
– Dodane 16.04.2013 (Wt) 23:12 –
Teraz pytanie czy już gotowe ? Wyczytałem na innych stronach ze po tym trzeba nacisnąć “Sprzątanie”
Atis
(Atis)
16 Kwiecień 2013 21:23
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Nie znam sie na tym ale powiesz mi w jakim celu wklejam te logi a po 2 dlaczego tam jest Brontok ?(virus)
Atis
(Atis)
16 Kwiecień 2013 22:44
#6
Wklejasz w celu usunięcia wirusa.
Przepraszam bardzo kolego ale chciałem zadać pytanie . Wiem że ty lepiej znasz sie na tym i pewnie irytuje cb jak ktoś zadaje głupie pytania ale jedno mnie ciekawi . Czy za pierwszym razem kiedy kazałeś mi wkleić skrypt to wirus został usunięty ?
Atis
(Atis)
17 Kwiecień 2013 13:30
#8
Wirus został usunięty przez program antywirusowy, bo w logu nie było aktywnej infekcji.
File not found czyli najważniejszy plik w autostarcie został wcześniej usunięty:
Reszta to pozostałości po infekcji i śmieci związane z toolbarami itp.
Skoro tak bardzo się interesujesz to poczytaj tutaj:
http://traxter-online.net/otl-by-oldtim … elementow/