kissu
(Kisu1990)
27 Wrzesień 2013 20:15
#1
Witam mam problem z trojanem isiwizard problem był omawiany na forum jednak sądze że dla każdej konfiguracji PC pomoc będzie inna. Objawy wirusa tak jak u innych ciąglłę pojawianie się wirusa brak możliwości usunięcia etc.
LOGi:
Extras: http://wklej.to/Tqm4h
OTL: http://wklej.to/K2fen
Z góry dziękuje za czas poświęcony aby mi pomóc.
Atis
(Atis)
27 Wrzesień 2013 20:34
#2
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV:64bit: - File not found [Kernel | Disabled | Running] – C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys – (AODDriver4.1) IE - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org/?bsrc=hmior&chid=c167991 IE - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=54DCBC5FF4194962&affID=119357&tt=080913_ctrl&tsp=4999 O4 - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\Run: [Akamai NetSession Interface] “C:\Users\Piotrek\AppData\Local\Akamai\netsession_win.exe” File not found O4 - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\Run: [tsiVideo] C:\Users\Piotrek\AppData\Local\Temp\tsiVi132.dll () O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\RunOnce: [uninstall C:\Users\Piotrek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q “C:\Users\Piotrek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64” File not found O4 - HKU\S-1-5-21-2055375573-2537954831-3693682918-1001…\RunOnce: [uninstall C:\Users\Piotrek\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q “C:\Users\Piotrek\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64” File not found [2013-09-08 22:42:01 | 000,000,000 | —D | C] – C:\Windows\SysWow64\searchplugins [2013-09-08 22:42:01 | 000,000,000 | —D | C] – C:\Windows\SysWow64\Extensions [2013-09-08 22:31:45 | 000,000,000 | —D | C] – C:\Users\Piotrek\AppData\Local\avgchrome [2013-09-08 22:29:08 | 000,000,000 | —D | C] – C:\ProgramData\Babylon [2013-09-08 22:29:24 | 000,000,000 | —D | C] – C:\ProgramData\DSearchLink [2013-07-01 23:51:00 | 000,000,000 | —D | M] – C:\Users\Piotrek\AppData\Roaming\B1Toolbar :Commands [resethosts] [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
kissu
(Kisu1990)
30 Wrzesień 2013 22:24
#3
Log z usuwania http://wklej.to/1an6P
Nowy raport : http://wklej.to/kkTKc , http://wklej.to/tpd9M
Wydaje mi się że jest ok tylko ten plik HOSTS i jego reset … troszkę nie na rękę ale grunt że trojana nie ma.
Atis
(Atis)
30 Wrzesień 2013 22:48
#4
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
kissu
(Kisu1990)
1 Październik 2013 19:02
#5
Swoja drogą podejrzewam że przez tego trojana ktoś wykradł mi hasła na konta ponieważ po usunięciu wirusa nagle dostałem info od Gmaila że ktoś użył mojego hasła do zalogowania się z CHIN!
Raport z securitycheck:
Results of screen317’s Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
Antivirus/Firewall Check:
avast! Antivirus
Antivirus out of date!
Anti-malware/Other Utilities Check:
Java 7 Update 25
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader XI
Mozilla Firefox (24.0)
Google Chrome 29.0.1547.66
Google Chrome 29.0.1547.76
Process Check: objlist.exe by Laurent
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Atis
(Atis)
1 Październik 2013 20:15
#6
Odinstaluj Java 7 Update 25 i zainstaluj Java 7 Update 40