mimikra
18 Wrzesień 2013 14:24
#1
Dzień dobry,
od dłuższego czasu komputer po podłączeniu do Internetu bardzo spowalnia i zawiesza się. Po przeskanowaniu systemu Avastem wykryto wirus HTML: Dropper-F [Trj], a zarażone pliki usunięto. Po ponownym przeskanowaniu systemu nie wykryto zarażonych plików, jednak części plików nie zeskanowano, pojawił się komunikat: Błąd: archiwum jest zabezpieczone, przez co wnioskuję, że wirus nie został usunięty z komputera. Poniżej wklejam raporty z OTL:
http://wklej.org/id/1132292/
http://wklej.org/id/1132305/
Będę niezwykle wdzięczna za pomoc.
Pozdrawiam.
Acorus
18 Wrzesień 2013 15:47
#2
Odinstaluj Conduit Engine,DealPly,McAfee Security Scan Plus,Norton Security Scan,
Softonic-Polska Toolbar.Daj logi na właściwych ustawieniach.analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html
mimikra
18 Wrzesień 2013 20:08
#3
Acorus
19 Wrzesień 2013 07:54
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKLM…\SearchScopes{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: “URL” = http://slirsredirect.search.aol.com/sli … 685&query={searchTerms}&invocationType=tb50winampie7 IE - HKU\S-1-5-21-402545492-1130227845-1974542058-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=280612_7_&babsrc=SP_ss&mntrId=da725f6e0000000000000016d4370e5f IE - HKU\S-1-5-21-402545492-1130227845-1974542058-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 [2011-11-20 14:59:11 | 000,002,207 | ---- | M] () – C:\Users\1\AppData\Roaming\mozilla\firefox\profiles\9iblkyhr.default\searchplugins\MyStart Search.xml [2012-07-02 02:14:55 | 000,002,352 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O2 - BHO: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-402545492-1130227845-1974542058-1000…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc … tor/sw.cab (Reg Error: Key error.) O20 - HKLM Winlogon: UserInit - (C:\Program Files\rdqxdvqi\agiknyay.exe) - File not found [2013-09-12 17:28:51 | 000,000,466 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for 1.job [2012-07-02 02:14:31 | 000,000,000 | —D | M] – C:\Users\1\AppData\Roaming\Babylon [2013-02-19 12:10:14 | 000,000,000 | —D | M] – C:\Users\1\AppData\Roaming\DealPly [2013-02-25 17:15:25 | 000,000,000 | —D | M] – C:\Users\1\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
mimikra
19 Wrzesień 2013 13:18
#5
Bardzo dziękuję za instrukcje, po wykonaniu skryptu i sprzątaniu przeskanowałam system, wykryto 9 zarażonych plików.
Log z Malwarebytes: http://wklej.org/id/1133009/
W ostatnim kroku, po usunięciu zarażonych plików, jeszcze raz wykonałam skan z OTL:
Log z OTL: http://wklej.org/id/1133010/
Extras: http://wklej.org/id/1133011/
Mam nadzieję, że wszystko jest już w porządku.