Wirus z Facebooka i Trojan Scar

Jerrysko · 24 Sierpień 2011 07:01

Witam

Po zainfekowaniu facebookowym wirusem postępowałem zgodnie z podaną na forum instrukcją. Wcześniej ArcaVir znalazł mi jeszcze kilka Trojanów Scar. Nie wiem czy do końca usunąłem. Bardzo proszę o sprawdzenie loga. Bo nie jestem przekonany czy jest czysto.

Dziękuję i pozdrawiam

http://www.wklejto.pl/103738

http://www.wklejto.pl/103739

Acorus · 24 Sierpień 2011 07:29

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Disabled | Stopped] – -- (McComponentHostService) SRV - File not found [Auto | Stopped] – -- (AntiVirService) SRV - File not found [Auto | Stopped] – -- (AntiVirSchedulerService) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2405280 IE - HKCU…\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultenginename: “Yahoo” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Eng7 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=937811” FF - prefs.js…browser.search.selectedEngine: “Softonic-Eng7 Customized Web Search” FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q=” [2011-08-01 08:26:12 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\Jarek\Dane aplikacji\Mozilla\Firefox\Profiles\pocv5r33.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2011-07-15 11:51:35 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Jarek\Dane aplikacji\Mozilla\Firefox\Profiles\pocv5r33.default\extensions\engine@conduit.com [2011-06-20 14:06:06 | 000,000,929 | ---- | M] () – C:\Documents and Settings\Jarek\Dane aplikacji\Mozilla\Firefox\Profiles\pocv5r33.default\searchplugins\conduit.xml [2010-12-25 15:16:28 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Jarek\Dane aplikacji\Mozilla\Firefox\Profiles\pocv5r33.default\searchplugins\daemon-search.xml O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O4 - HKLM…\Run: [20675581-loader2.exe] File not found O4 - HKLM…\Run: [2780294.exe] C:\WINDOWS\TEMP\2780294.exe () O4 - HKLM…\Run: [4464051.exe] File not found O4 - HKLM…\Run: [7157558.exe] File not found O4 - HKLM…\Run: [7558917.exe] File not found O4 - HKLM…\Run: [9541055.exe] File not found O4 - HKLM…\Run: [CFSServ.exe] File not found O4 - HKLM…\Run: [NDSTray.exe] File not found O4 - HKLM…\Run: [TFncKy] File not found O4 - HKLM…\Run: [tray_ico0] File not found [2011-08-24 08:27:31 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-08-21 19:13:44 | 000,000,000 | —D | C] – C:\Documents and Settings\Jarek\Dane aplikacji\PriceGong [2011-08-21 18:29:23 | 001,213,440 | ---- | M] () – C:\WINDOWS\services32.exe :Commands [emptytemp] [resethosts]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DAEMON Tools Toolbar,Softonic-Eng7 Toolbar.

Jerrysko · 24 Sierpień 2011 08:14

Wykonałem. Raport i log.

http://wklejto.pl/103744

http://wklejto.pl/103743

Acorus · 24 Sierpień 2011 08:42

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Jerrysko · 24 Sierpień 2011 08:46

Bardzo dziękuję za pomoc.