evriner
(Machus07)
23 Lipiec 2012 23:01
#1
Witam,
proszę o pomoc z usunięciem wirusów, zeskanowałem komputer za pomocą ESET Online, ale zauważyłem, że Trojan Agent był zawarty w regedit.exe. Poza tym jak to trojany, nie zawsze się tak łatwo usuwają.
Podaje logi z OTL i DDS, ponieważ w OTL wyskoczył mi błąd “Serwer RPC jest niedostępny” i nie stworzyło pliku extras
http://wklejto.pl/129577 - OTL
http://wklejto.pl/129579 - DDS
http://wklejto.pl/129578 - Attach DDS
Acorus
(Acorus)
24 Lipiec 2012 07:01
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1892947713-526413114-3017474005-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df IE - HKU\S-1-5-21-1892947713-526413114-3017474005-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyOverride” = 127.0.0.1:9421 FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2012-03-07 00:11:37 | 000,001,210 | ---- | M] () – C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\4rberabs.default\searchplugins\search.xml [2011-05-21 22:49:25 | 000,001,583 | ---- | M] () – C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\4rberabs.default\searchplugins\web-search.xml O3 - HKU\S-1-5-21-1892947713-526413114-3017474005-1000…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKU\S-1-5-21-1892947713-526413114-3017474005-1000…\Run: [iSUSPM Startup] c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found [2011-12-30 15:23:27 | 000,000,000 | —D | M] – C:\Users\Maciek\AppData\Roaming\OpenCandy :Commands [emptytmp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. .Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
evriner
(Machus07)
24 Lipiec 2012 11:13
#3
http://wklejto.pl/129604 log po skrypcie.
Malware wykrył 5 zagrożeń i wszystkie zostały usunięte.
Dzięki za pomoc