m_jachu
(Michaljasiu)
3 Sierpień 2009 10:50
#1
Witam,
Ostatnio złapałem trojana ujawniającego się w gadu-gadu. Nie wiem, czy to jego wina, czy skutek innych błędów, ale po ponad tygodniu od wykrycia go system bardzo zwolnił, dotyczy to też internetu. Wklejam więc loga z hijackthis i z góry dziękuję za wszelkie uwagi.
http://www.wklej.org/id/129817/
deFco247
(deFco247)
3 Sierpień 2009 10:51
#2
Pokaż logi z OTL oraz GMER .
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
m_jachu
(Michaljasiu)
3 Sierpień 2009 12:28
#3
deFco247
(deFco247)
3 Sierpień 2009 12:36
#4
Profilaktycznie zastosuj Flash Disinfector .
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKU\S-1-5-21-1993962763-630328440-725345543-1003…\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\AutoRun\command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\explore\Command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\open\Command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{70e90f65-4a98-11de-b538-0016cef2d108}\Shell - “” = AutoRun :Files C:\Program Files\Ask.com :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Po tym log z usuwania oraz nowy OTL.txt.
m_jachu
(Michaljasiu)
3 Sierpień 2009 13:17
#5
deFco247
(deFco247)
3 Sierpień 2009 13:21
#6
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
m_jachu
(Michaljasiu)
4 Sierpień 2009 06:59
#7