Uruchomienie piku wykonywalnego, podmieniona strona startowa


(system) #1

Witam.

Ostatnio sąsiad pobrał z internetu plik wykonywalny, który uruchomił. Zmieniła się strona startowa na jakąś wyszukiwarkę pornusów (teraz nie powiem jaką, gdyż natychmiast zmieniłem). Zapuściłem skana combofixem i pousuwał sporo śmieci, jednak nie wiem czy wszystkie. Jeśli można prosiłbym o rzucenie fachowym okiem na loga.

http://wklejto.pl/42054


(Henio Mazurek) #2

Wklej taki tekst do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Rozpocznie się usuwanie, wklej powstały log.


(system) #3

podaję nowe logi

http://wklejto.pl/42200


(Henio Mazurek) #4

Skasowane. Kroki końcowe.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(system) #5

Dalej jakieś syfy znalazło, ale chyba je usunęło. Zapuściłem pełnego skana

http://wklejto.pl/42311


(Henio Mazurek) #6

Jak usunięte to nic nie ma. Na tą infekcję lepszy jest OTL bo podaje więcej szczegółów.

Ale to by było na tyle, powinno być czysto.