TmMalina
(Sz Malina)
11 Maj 2013 15:48
#1
Witam
Niedawno mój antywirus znalazł konia trojańskiego w pamięci.
2013-05-10 20:29:51 Skaner przy uruchamianiu plik Pamięć operacyjna » svchost.exe(3268) prawdopodobnie odmiana zagrożenia Win32/Agent.NGC koń trojański nie można wyleczyć
Nie wiem jak to usunąć.
Proszę o pomoc
TmMalina
(Sz Malina)
11 Maj 2013 16:05
#3
Atis
(Atis)
11 Maj 2013 16:24
#4
Używycie ComboFix wskazuje, że jesteś zaawansowanym użytkownikiem, więc w jakim celu zakładasz temat na forum?
Odszukaj i pokaż ten log: C:\ComboFix.txt
TmMalina
(Sz Malina)
11 Maj 2013 16:29
#5
Program uruchomiłem przez przypadek.
Przerwałem jego działanie i loga nie da się odczytać
Atis
(Atis)
11 Maj 2013 16:48
#6
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\TotRec8.sys – (TotRec8) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\RadProbe.sys – (RadProbe) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\admin\USTAWI~1\Temp\gtermddo.sys – (gtermddo) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\1.3\temp\FairplayKD.sys – (FairplayKD) DRV - File not found [Kernel | System | Stopped] – C:\Program Files\ArcaBit\ArcaVir\ABTDI.sys – (ABTDI) IE - HKU\S-1-5-21-1004336348-1979792683-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?affID=11663 … a0c6000000 IE - HKU\S-1-5-21-1004336348-1979792683-1801674531-1003…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKU\S-1-5-21-1004336348-1979792683-1801674531-1003…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=CV&apn_dtid=YYYYYYYYPL&apn_uid=eac6fb8e-a5b5-445b-9bd9-c391f2c46153&apn_sauid=B39F700B-57BA-40A0-BEC3-E9C21A8F9594 IE - HKU\S-1-5-21-1004336348-1979792683-1801674531-1003…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 O2 - BHO: (Groove Folder Synchronization) - {6F593ACC-6A86-2778-50B6-3E6C1D2607BB} - Reg Error: Value error. File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKU\S-1-5-21-1004336348-1979792683-1801674531-1003…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU.DEFAULT…\Run: [] File not found O4 - HKU\S-1-5-18…\Run: [] File not found O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files\PokerStars.EU\PokerStarsUpdate.exe File not found O9 - Extra Button: ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found O9 - Extra ‘Tools’ menuitem : ArcaVir >> - {40525A66-DB98-480D-BCF9-7AF88C1AF438} - Reg Error: Key error. File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/1.4 … s-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.4 … s-i586.cab (Reg Error: Key error.) [2012-06-24 03:48:13 | 000,000,000 | —D | M] – C:\Documents and Settings\admin\Dane aplikacji\Babylon [2011-07-27 18:01:20 | 000,000,000 | —D | M] – C:\Documents and Settings\admin\Dane aplikacji\PriceGong [2012-06-24 03:48:19 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\Babylon :Services msupdate :Files C:\WINDOWS\svchost.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
TmMalina
(Sz Malina)
11 Maj 2013 17:17
#7
http://wklej.to/6Y1zQ - raport
nie zmieniałem żadnych ustawień OTL
http://wklej.to/ReqNu - OTL
Atis
(Atis)
11 Maj 2013 18:12
#8
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt
TmMalina
(Sz Malina)
11 Maj 2013 18:58
#9
Jeżeli to już wszystko to bardzo dziękuje za pomoc
Pozdrawiam i życzę miłego wieczoru i weekendu