Basienka
(Basienkaa85)
5 Lipiec 2013 11:11
#1
Witam,
distalam dziś telefon z banku, że prawdopodobnie mam na komputerze wirus który próbował wydobyć moje hasło do konta, w zwiazku z czym zablokowali mi do niego dostęp.
Prosze o sprawdzenie raportów OLT i pomoc w rozprawieniu się z tym dziadostwem
OLT http://www.wklej.org/id/1080616/
EXTRAS http://www.wklej.org/id/1080622/
Acorus
(Acorus)
5 Lipiec 2013 12:14
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O4 - HKU\S-1-5-21-2807847243-4163857607-1872653758-1003…\Run: [cbffdcfbagfdgfdgdfg] C:\ProgramData\cbffdcfbagfdgfdgdfg.exe (Oracle Corporation) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2013-07-02 20:57:25 | 000,112,128 | ---- | C] (Oracle Corporation) – C:\ProgramData\cbffdcfbagfdgfdgdfg.exe [2013-07-04 01:20:39 | 000,000,000 | ---- | M] () – C:\ProgramData\poxfkyqvhqibdlt [2013-07-04 01:17:38 | 000,180,224 | ---- | M] () – C:\ProgramData\ticxvqpjeixonby [2013-07-02 21:03:40 | 000,028,160 | ---- | M] () – C:\ProgramData\jjunqdebttshwwk [2013-06-26 18:20:33 | 000,000,004 | ---- | M] () – C:\Users\Acer\AppData\Roaming\skype.ini :Files C:\Users\Acer\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Basienka
(Basienkaa85)
5 Lipiec 2013 13:15
#3
Kurcze myślalam ze raport ze skanowania tez mi sie automatycznie zapisze na kompie i go zamknęłam:/
wklejam tylko nowy log OTL http://www.wklej.org/id/1080727/
Acorus
(Acorus)
5 Lipiec 2013 13:34
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbmodem.sys – (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbdiag.sys – (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\lgusbbus.sys – (usbbus) [2012-01-11 01:36:55 | 000,114,688 | ---- | C] () – C:\Users\Acer\AppData\Roaming\skype.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Basienka
(Basienkaa85)
5 Lipiec 2013 15:52
#5
Zrobione.
Raport z OTL http://www.wklej.org/id/1080845/
Rapotr z Malwarebytes http://www.wklej.org/id/1080847/
Czy Malwarebytes moze być na stałe uruchomiony razem z Avirą ?
Czy mogłabym ogólnie prosić o polecenie lepszego niz AVIRA antywirusa darmowego ?
Acorus
(Acorus)
5 Lipiec 2013 17:12
#6
Na stałe nie jest potrzebny.Możesz zainstalować Avasta.