W trakcie logowania do poczty wp i strony banku firefox zaczął dzisiaj pokazywać komunikat o niezaufanym połączeniu.
W dniu wczorajszym samoczynnie zostały zmienione ustawienia daty i godziny.
Avast wykazał 2 zarażone pliki przez Win32:Malware-gen
c:\Documents and Settings\admin\Ustawienia Lokalne\Temp\FU9BBZ.exe
c:\Documents and Settings\admin\Ustawienia Lokalne\Temp\UTGVITSO.exe
Skanowanie Malware wykazało listę 3 programow szpiegujacych. Scan ponizej:
http://wklejto.pl/145921
Skanowanie OLT:
http://wklejto.pl/145923
extras
http://wklejto.pl/145924
Acorus
(Acorus)
16 Styczeń 2013 15:07
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy-cały log OTL.txt oraz raport z usuwania.Log umieść na wklej .org
Skrypt niestety nie działa zgodnie z opisem.
tzn. dwa razy po wykonaniu skryptu system nie odpowiadał,
przy trzeciej probie 2,5 h działania skryptu nie doprowadziły do jego zakończenia.
Acorus
(Acorus)
17 Styczeń 2013 08:24
#4
Wykonaj w trybie awaryjnym.
Acorus
(Acorus)
17 Styczeń 2013 14:35
#6
W OTL użyj opcji Sprzątanie.
Zainstaluj aktualizacje do programow wskazanych przez Security Check
analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.
Pousuwane. Dziękuję za pomoc:)