Utils.cdneurope.com/js/mo.js. / Koń trojański?


(Hardylight) #1

Witam, Panowie :slight_smile:

Proszę o pomoc.

Po włączeniu Firefox w NODzie wyskakuje mi zagrożenie wirusem i przenosi to do kwarantanny. Problem polega na tym, że zarażony nie jest plik na komputerze, a strona internetowa. W kwarantannie pojawia się:

http://utils.cdneurope.com/js/mo.js

Skanowałam komputer NODem i Malwarebites. Skanowałam i czyściłam Advanced SystemCare. Bez efektu. Okienko znów się pojawia.

Jak mogę rozwiązać ten problem?

Dołączam log OTL

Dziękuję.

P.S. w razie czego z góry przepraszam, jeżeli będzie coś nie zgodnego z regulaminem. Jestem tu nowa.

Extras.Txt

OTL.Txt


(Acorus) #2

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Hardylight) #3

 

Podbrałam, przeskanowałam, załączam pliki.

FRST.txt

Addition.txt


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {687E8272-2B41-4665-A895-21EAE74D2BA6} - \Digital Sites No Task File ==== ATTENTION
HKLM-x32\...\Run: [ASUSWebStorage] = C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: Site Matcher - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\9ibpa3kd.default\Extensions\matchersite@matchersite.com [2014-06-04]
Extension: IDM CC - C:\Users\Julia\AppData\Roaming\IDM\idmmzcc5 [2013-03-30]
FF HKCU\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\Julia\AppData\Roaming\IDM\idmmzcc5
FF Extension: IDM CC - C:\Users\Julia\AppData\Roaming\IDM\idmmzcc5 [2013-03-30]
2014-06-08 18:07 - 2014-06-08 18:24 - 00000000 ____ D () C:\AdwCleaner
2014-06-04 18:43 - 2014-06-04 18:43 - 00000000 ____ D () C:\Program Files (x86)\SiteLookup

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Hardylight) #5

Postąpiłam zgodnie z instrukcją. Wszystko działa jak należy.

 

Bardzo, bardzo dziękuję, Acorus . :slight_smile:


(Acorus) #6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).


(Hardylight) #7

Zrobione. Jeszcze raz bardzo dziękuję.