daradara
23 Październik 2012 20:12
#1
Witam.
Skanowałem dysk 3 różnymi narzędziami i microsoft security essential znalazł mi tego trojana i rzekomo usunął. Wie ktoś może jak sprawdzić, czy ten trojan był groźny i jakie miał działanie?
I jak jeszcze mogę się chronić przed niebezpieczeństwami internetu? Zależy mi najbardziej na ochronie danych do kont bankowych itd. Przydałyby się jakieś nazwy płatnych antyspyware, antymalware i tym podobnych nazw.
Atis
23 Październik 2012 20:52
#2
Nie napisałeś nazwy i lokalizacji zainfekowanego pliku, więc nie wiadomo, czy to był prawdziwy trojan.
Żeby chronić się przed niebezpieczeństwami internetu należy odłączyć kabel sieciowy od komputera.
OTL - Raport obowiązkowy:
analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741
daradara
23 Październik 2012 21:22
#3
containerfile:D:\Program Files (x86)\Pobrane\Downloads\goog1e__install.zip
file:D:\Program Files (x86)\Pobrane\Downloads\goog1e__install.zip->goog1e__install.exe
To lokalizacja, raport się tworzy
– Dodane 23.10.2012 (Wt) 23:27 –
http://www.wklej.org/id/853704/
Tutaj jest raport
Atis
23 Październik 2012 21:48
#4
Nie widać żadnej infekcji.
Odinstaluj ten stary program AVG Anti-Spyware 7.5 z 2007 roku.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL M4-Capture.exeIE - HKU\S-1-5-21-886044174-2690072228-1312486498-1000…\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found [2011-11-04 22:58:01 | 000,002,227 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011-11-04 23:21:56 | 000,002,520 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml O3 - HKU\S-1-5-21-886044174-2690072228-1312486498-1000…\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\S-1-5-21-886044174-2690072228-1312486498-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O3 - HKU\S-1-5-21-886044174-2690072228-1312486498-1003…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-886044174-2690072228-1312486498-1007…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2012-10-23 22:21:14 | 000,000,000 | ---- | M] () – C:\Users\Guest\AppData\Local\prvlcl.dat [2012-09-10 11:00:14 | 000,004,929 | ---- | C] () – C:\ProgramData\flwjycbm.bab :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania oprócz najnowszego
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date