Windows defender - renos.jm

mazi_jt · 25 Styczeń 2010 16:34

Witam, mój windows defender wykrył trojana renos.jm, średnio co 20 minut mi wyskakuje alert i martwie sie żeby mi zrobił jakiegoś psikusa z kompem. Proszę o pomoc i wyrozmiałość - instrukcje krok po kroku bo jestem zielony w takich sprawach. pozdro

PC174 · 25 Styczeń 2010 16:37

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne, białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

mazi_jt · 25 Styczeń 2010 16:44

http://wklejto.pl/55528

deFco247 · 25 Styczeń 2010 17:49

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - [2008-10-02 16:44:24 | 00,460,168 | ---- | M] () – C:\Program Files\AskBarDis\bar\bin\AskService.exe SRV - [2008-10-02 16:44:24 | 00,460,168 | ---- | M] () [Auto | Running] – C:\Program Files\AskBarDis\bar\bin\AskService.exe – (ASKService) FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “DAEMON Search” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=” [2009-05-01 16:25:12 | 00,000,000 | —D | M] – C:\Users\mazi\AppData\Roaming\mozilla\Firefox\Profiles\qkc35zwa.default\extensions\DTToolbar@toolbarnet.com [2008-11-18 15:02:32 | 00,000,681 | ---- | M] () – C:\Users\mazi\AppData\Roaming\Mozilla\FireFox\Profiles\qkc35zwa.default\searchplugins\ask.xml [2009-05-01 16:25:07 | 00,002,399 | ---- | M] () – C:\Users\mazi\AppData\Roaming\Mozilla\FireFox\Profiles\qkc35zwa.default\searchplugins\daemon-search.xml O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKCU…\Run: [bMIMZMHMFM] C:\Users\mazi\AppData\Local\Temp\Pvr.exe () O4 - HKCU…\Run: [Calendarscope] C:\Program Files\Calendarscope\cs.exe File not found O4 - HKCU…\Run: [LosAlamos] C:\Windows\System32\sshnas21.DLL () O4 - HKCU…\Run: [vauucey] C:\Users\mazi\vauucey.exe File not found [2010-01-25 08:41:56 | 00,136,704 | ---- | C] () – C:\Windows\msa.exe [2010-01-25 08:41:55 | 00,000,234 | -H-- | C] () – C:\Windows\tasks{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [2010-01-25 08:41:53 | 00,000,238 | -H-- | C] () – C:\Windows\tasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [2010-01-25 08:41:41 | 00,174,080 | ---- | C] () – C:\Windows\System32\sshnas21.dll [2010-01-25 08:41:32 | 00,516,097 | ---- | C] () – C:\Users\mazi\iexplore.exe :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

mazi_jt · 25 Styczeń 2010 19:35

log z usuwania http://www.wklejto.pl/55554 i log z skanowania http://www.wklejto.pl/55556

deFco247 · 25 Styczeń 2010 19:44

Log wygląda na czysty.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

mazi_jt · 25 Styczeń 2010 21:00

nie ma żadnych wirusów, dzięki bardzo, pozdro