Witam mam problem otóż pobrałem jakiś syf i nagle ktoś zaczął pisać posty na moim koncie na pewnym forum. Wczoraj skanowałem ESETem cały komputer wykrył 4 infekcje i je usunął ale coś pokombinowałem i nie sprawdziłem co to za infekcje. Jak mam sprawdzić czy ten syf/trojan nadal siedzi w moim kompie?
Odinstaluj Internet Explorer Toolbar 4.6 by SweetPacks.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Nie widać żadnego trojana.
Jak odinstalować ten Internet Explorer Toolbar 4.6 by SweetPacks? Bo nigdzie go nie widzę.
W przypadku windows 7. Ale napewno orientujesz się także w innych systemach. Po prostu wchodzisz w Panel sterowania > programy > odinstaluj programy. I tam wybierasz ten program i go odinstalowujesz. Lub polecam Tobie używanie bardziej dokładniejszego programu do odinstalowywania programów czyli Revo Uninstaller którego pobierzesz z tej strony http://www.dobreprogramy.pl/Revo-Uninst … 12741.html
Pozdrawiam :).
Przeskanowałem tym programem i wykrył 6 wirusów oto log:
Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000
www.malwarebytes.org
Wersja bazy: v2012.11.10.08
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Adrian :: ADRIAN-KOMPUTER [administrator]
Ochrona: Włączona
2012-11-10 20:53:36
mbam-log-2012-11-10 (20-53-36).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 244196
Upłynęło: 2 minut(y), 40 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 1
C:\Users\Adrian\AppData\Roaming\dclogs (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych plików: 5
C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-06-2.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-07-3.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-08-4.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-09-5.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Users\Adrian\AppData\Roaming\dclogs\2012-08-10-6.dc (Stolen.Data) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
(zakończone)
– Dodane 10.11.2012 (So) 22:59 –
Powie ktoś czy wszystko zostało usunięte?