Wirus YouTube [sprawdzenie logów]

matik3 · 26 Lipiec 2011 17:30

Witam,

dzisiaj dostałem linka do filmiku i wszedłem… (Dzisiaj sam nie jestem) Prosiłbym o sprawdzenie logów w celu wyeliminowania zagrożenia. Cofnąłem system, przeskanowałem Avira i teraz lecę Avast’em. Podaje logi wg instrukcji.

http://wklej.to/1YVye

Extras: http://wklej.to/NtKub

Acorus · 26 Lipiec 2011 17:44

Wyłącz przeglądarki.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT1750559 FF - prefs.js…browser.search.defaultthis.engineName: “BS Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.2.1 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&q=” [2011-01-04 20:03:27 | 000,000,000 | —D | M] (InnoGames Polska Community Toolbar) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3} [2011-03-07 20:40:03 | 000,000,000 | —D | M] (BS Player Community Toolbar) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} [2011-03-07 20:40:04 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\hbqj2ye0.default\extensions\engine@conduit.com [2010-01-20 13:13:52 | 000,000,921 | ---- | M] () – C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\hbqj2ye0.default\searchplugins\conduit.xml O3 - HKLM…\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found. O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [start WingMan Profiler] File not found [2011-07-26 17:34:24 | 000,000,000 | -H-D | C] – C:\Windows\update.2 [2011-07-17 03:24:20 | 004,636,907 | ---- | M] () – C:\Windows\geoiplist :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

matik3 · 26 Lipiec 2011 17:56

Raport z usuwania: http://wklej.to/maZpN

Po skanowaniu: http://wklej.to/VqVfe

Chcę dowiedzieć się czy system jest czysty i czy bez problemu mogę wchodzić na konto bankowe itp.

Acorus · 26 Lipiec 2011 18:07

Powtórz usuwanie.Nie wkleiłeś :OTL

matik3 · 26 Lipiec 2011 18:09

http://wklej.to/daKn2

Pomyliłem się

Jeszcze raz zrobić usuwanie?

Acorus · 26 Lipiec 2011 18:12

Tak.

matik3 · 26 Lipiec 2011 18:20

http://wklej.to/0Z1Ge po usunięciu

http://wklej.to/s0c0i po przeskanowaniu

Acorus · 26 Lipiec 2011 18:29

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu http://programs.pl/forum/showthread.php … -Vista-i-7

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

matik3 · 28 Lipiec 2011 19:59

TEn program wskazał tylko notcheckup25.txt wiec nie trzeba aktualizować? Mam nadzieje że system jest czysty P

Dziękuje za wszystko

Edit. To znów ja. Przeglądałem dzisiaj Menedżer zadań i znajduję się w nim zdublowane taskhost.exe a po kliknięciu “Pokaż procesy wszystkich użytkowników” pojawia się kilkanaście svchost.exe. Czy to oznacza że ma jakiegoś wirusa?

Acorus · 29 Lipiec 2011 07:14

To normalne.Masz do instalacji Service Pack 1 i Int.Exp 9.

Aktualizacja javy do wer.26

matik3 · 29 Lipiec 2011 12:35

OK. Teraz już będę spokojny. Jeszcze raz dziękuje za wszystko.

Pozdrawiam