Witam.
Podczas mojej nieobecności siotra zdołała zdobyć ponad 60 trojanów, które już usunąłem dzięki MBAM.
Podaje logi do sprawdzenia.
Dodam, że Facebook mi dalej nie działa.
Otl.txt
http://wklejto.pl/103379
Extras.txt
http://wklejto.pl/103380
Acorus
(Acorus)
21 Sierpień 2011 18:21
#2
Nie dopuszczaj jej do komputera.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2011-08-21 19:05:56 | 000,382,464 | ---- | M] () – C:\WINDOWS\update.7.1\svchostdriver.exe O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found [2011-08-21 19:06:19 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-08-21 19:06:19 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-08-21 19:05:57 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-21 19:05:25 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 19:04:20 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-21 19:02:03 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-21 18:59:12 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-21 18:59:04 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-3-0-lnk [2011-08-21 18:59:04 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-3-0 [2011-08-21 19:12:46 | 000,000,179 | ---- | M] () – C:\WINDOWS\info1 [2011-08-21 19:06:18 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-08-21 19:06:18 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-08-21 19:06:18 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-08-21 19:06:17 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-08-21 19:03:43 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-08-21 19:02:58 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok :Services ddservice :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
21 Sierpień 2011 18:50
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2011-08-15 22:36:23 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\y3vvs6sp.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-07-15 01:39:38 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\y3vvs6sp.default\extensions\engine@conduit.com O4 - HKLM…\Run: [egui] File not found [2011-07-13 00:52:49 | 000,000,000 | —D | M] – C:\Documents and Settings\Mateusz\Dane aplikacji\EurekaLog :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.vista.pl/artykuly/11250_przy … vista.html
Odinstaluj Eseta ESET Uninstaller http://kb.eset.com/esetkb/index?page=co … d=SOLN2289
Zainstaluj na nowo.
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.