Wirus-cyberprzestępczość pod choinkę

Dla specjalistów Bezpieczeństwo
#1

Witam

Dostałem pod choinkę wirusa policyjnego. Uruchomiłem kompa w trybie awaryjnym i przywróciłem system z dnia poprzedniego i działa wszystko normalnie. Bardzo proszę o opinię czy to wystarczy oraz o sprawdzenie logów czy nie zostały jakieś śmieci w systemie.

Wszystkim oglądającym ten temat oraz ich rodzinom życzę Wesołych Świąt.

logi:

OTL - http://wklej.to/73svx

Extras - http://wklej.to/RwBCD

#2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

#3

Wkleiłem i wykonałem skrypt, użyłem opcji sprzątanie i niestety usunięte zostało wszystko co związane z OTL - łącznie z raportem z usuwania, który powinienem tu zamieścić. Co teraz? Jeszcze raz przeskanować OTL i zamieścić logi?

Przepraszam za kłopoty.

Dodane 24.12.2012 (Pn) 14:27

Zamieszczam raport z security check. Jak rozumiem tylko Adobe Reader wymaga aktualizacji.

Results of screen317’s Security Check version 0.99.56

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

avast! Antivirus

Trend Micro Titanium Internet Security

Antivirus up to date! (On Access scanning disabled!)

Anti-malware/Other Utilities Check:

Java 7 Update 9

Adobe Flash Player 11.5.502.110

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox (17.0.1)

Google Chrome 21.0.1180.83

Google Chrome 21.0.1180.89

Google Chrome 22.0.1229.79

Google Chrome 22.0.1229.94

Google Chrome 23.0.1271.64

Google Chrome 23.0.1271.91

Google Chrome 23.0.1271.95

Google Chrome 23.0.1271.97

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

Trend Micro Titanium TiMiniService.exe

Trend Micro Titanium TiResumeSrv.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

#4

Nowy log nie jest potrzebny.Odinstaluj Java 7 Update 9 i Adobe Reader 10.1.4

Zainstaluj :

Java http://www.java.com/pl/download/

AdobeReader

ftp://ftp.adobe.com/pub/adobe/reader/wi … _pl_PL.exe

Masz dwa antywirusy.Jeden do odinstalowania.

#5

Dzięki pięknie za pomoc. Jeszcze tylko jedno. Jak to 2 antywirusy? Instalowałem tylko Avasta. Co mam odinstalować? Przepraszam za to pytanie, ale wolę mieć wszystko wyłożone jak na dłoni, żeby nic nie spierniczyć.

Pozdrawiam

#6

Trend Micro Titanium Internet Security- to jest tylko Firewall czy pełny antywirus?

#7

Miałem to zainstalowane fabrycznie. W momencie uruchomienia pojawia się okienko z przyciskiem “start trial”, więc to chyba nie jest pełny antywirus. Nie wiem czy to ma jakiś związek z firewallem.

Przy próbie odinstalowania Java 7 Update 9 i Adobe Reader 10.1.4 poprzez panel sterowania pojawił się komunikat “błąd otwierania pliku dziennika instalacji. Sprawdź czy określona lokalizacja pliku istnieje i jest zapisywalna”. Już nieaktualne. Restart komputera pomógł.

Dodane 24.12.2012 (Pn) 15:01

http://www.dobreprogramy.pl/Trend-Micro … 12369.html

Znalazłem takie informacje o Trend Micro Titanium Internet Security. Może da się go zostawić bez żadnej szkody dla komputera? Nie chciałbym sobie odinstalować firewalla czy coś. Program nie działa w tle. Tylko Avast chodzi.