Taskeng.exe(1964) - odmiana zagrożenia Win32/Spy.Zbot.ZR koń

ploneczka16 · 16 Kwiecień 2013 19:56

A wiec jak wyżej … Znalazłem kucyka trojańskiego i potrzebuje pomocy jak go wygonić

OTL: http://wklejto.pl/157189

Extras: http://wklejto.pl/157190

Proszę o szybką pomoc .

Atis · 16 Kwiecień 2013 20:10

Odinstaluj Conduit Engine.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\usbser_lowerflt.sys – (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) [2013-03-05 09:19:25 | 000,000,000 | —D | M] (SFT_Polska Community Toolbar) – C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\wiwprerz.default\extensions{5c5b9468-d672-4eb7-b52f-b5afabf28c5b} [2013-03-05 09:19:29 | 000,000,000 | —D | M] (SFT_Polska_ Community Toolbar) – C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\wiwprerz.default\extensions{8f3c1d75-d467-43c2-9a36-655366b76f5f} [2010-09-14 14:41:12 | 000,002,506 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll File not found O3 - HKLM…\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKCU…\Run: [Kookos] C:\Users\1\AppData\Local\Kookos\kookos.exe silent File not found O4 - HKCU…\Run: [unakrofuqi] C:\Users\1\AppData\Roaming\Ymnu\ityxx.exe File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Yxmie [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Ymnu [2013-04-16 19:48:16 | 000,000,000 | —D | C] – C:\Users\1\AppData\Roaming\Resyi :Files C:\Users\1\AppData\Local\Temp*.html :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

ploneczka16 · 16 Kwiecień 2013 20:56

raport :http://wklejto.pl/157202

OTL:http://wklejto.pl/157204

– Dodane 16.04.2013 (Wt) 23:12 –

Teraz pytanie czy już gotowe ? Wyczytałem na innych stronach ze po tym trzeba nacisnąć “Sprzątanie”

Atis · 16 Kwiecień 2013 21:23

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

ploneczka16 · 16 Kwiecień 2013 21:32

Nie znam sie na tym ale powiesz mi w jakim celu wklejam te logi a po 2 dlaczego tam jest Brontok ?(virus)

Atis · 16 Kwiecień 2013 22:44

Wklejasz w celu usunięcia wirusa.

ploneczka16 · 17 Kwiecień 2013 12:28

Przepraszam bardzo kolego ale chciałem zadać pytanie . Wiem że ty lepiej znasz sie na tym i pewnie irytuje cb jak ktoś zadaje głupie pytania ale jedno mnie ciekawi . Czy za pierwszym razem kiedy kazałeś mi wkleić skrypt to wirus został usunięty ?

Atis · 17 Kwiecień 2013 13:30

Wirus został usunięty przez program antywirusowy, bo w logu nie było aktywnej infekcji.

File not found czyli najważniejszy plik w autostarcie został wcześniej usunięty:

Reszta to pozostałości po infekcji i śmieci związane z toolbarami itp.

Skoro tak bardzo się interesujesz to poczytaj tutaj:

http://traxter-online.net/otl-by-oldtim … elementow/