glix
(Giancik84)
6 Grudzień 2012 13:52
#1
Witam serdecznie.
W ostatnich dniach otrzymałem emaile od niby allegro i facebook’a; od allegro zdążyłem przejść do jakiejś strony z której szybko wyszedłem nic nie robiąc. I to tyle, gdyby wczoraj komputer nie został zablokowany przez popularny wirus policyjny.
Kolega przeleciał Pc combofixem i usunęło 3 pliki; prosiłbym o sprawdzenie logów, czy jest bezpiecznie, dziękuję.
OTL – http://www.wklej.org/id/889586/?hl=perl
EXTRAS – http://www.wklej.org/id/889587/?hl=perl
Acorus
(Acorus)
6 Grudzień 2012 14:58
#2
Odinstaluj Browsers Protector.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=19 … 507b37f&q={searchTerms} IE - HKU\S-1-5-21-101340011-1964713178-1004063913-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=19 … 507b37f&q={searchTerms} IE - HKU\S-1-5-21-101340011-1964713178-1004063913-1000…\SearchScopes{6ACDA0D8-3D72-4181-86BE-34F9FB1628BC}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=60 … 507b37f&q={searchTerms} [2012-11-28 00:56:47 | 000,002,120 | ---- | M] () – C:\scu.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
glix
(Giancik84)
6 Grudzień 2012 15:55
#3
Dzięki bardzo, zrobiłem tak jak napisałeś a z malwarebytes takie wyniki :
KMService to chyba było od Office’ także zostawie.
Chciałem pokazać jeszcze nowy log z OTL ale zniknął mi plik… ? Może to przez ‘sprzątanie’ ?
E / OK dzięki wszystkim
Acorus
(Acorus)
6 Grudzień 2012 16:23
#4
Komenda Sprzątanie usuwa OTL i jego kwarantannę.