Trojan w gg i spowolnienie pracy systemu

m_jachu · 3 Sierpień 2009 10:50

Witam,

Ostatnio złapałem trojana ujawniającego się w gadu-gadu. Nie wiem, czy to jego wina, czy skutek innych błędów, ale po ponad tygodniu od wykrycia go system bardzo zwolnił, dotyczy to też internetu. Wklejam więc loga z hijackthis i z góry dziękuję za wszelkie uwagi.

http://www.wklej.org/id/129817/

deFco247 · 3 Sierpień 2009 10:51

Pokaż logi z OTL oraz GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

m_jachu · 3 Sierpień 2009 12:28

Ok,

Log z OTL

http://www.wklej.org/id/129868/

i GMER’a

http://www.wklej.org/id/129873/

deFco247 · 3 Sierpień 2009 12:36

Profilaktycznie zastosuj Flash Disinfector.

W Custom Scans/Fixes w OTL wklej:

:OTL PRC - [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O2 - BHO: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKU\S-1-5-21-1993962763-630328440-725345543-1003…\Toolbar\WebBrowser: (Ask.com Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\AutoRun\command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\explore\Command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{537655d9-e2ec-11dd-b4b4-0016cf05b590}\Shell\open\Command - “” = C:\WINDOWS\EXPLORER.EXE – [2004-08-04 01:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{70e90f65-4a98-11de-b538-0016cef2d108}\Shell - “” = AutoRun :Files C:\Program Files\Ask.com :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Po tym log z usuwania oraz nowy OTL.txt.

m_jachu · 3 Sierpień 2009 13:17

log z usuwania

http://www.wklej.org/id/129884/

świeży log

http://www.wklej.org/id/129887/

deFco247 · 3 Sierpień 2009 13:21

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

m_jachu · 4 Sierpień 2009 06:59

Raport z Malwarebytes

http://www.wklej.org/id/130159/