Ostatnio z mojego konta na facebooku były rozsyłane wiadomości z linkami. Kolega pomógł mi to zatrzymać tzn. przeskanowałam komputer programem Malwarebytes’ Anti-Malware wykryto 122 wirusy… w tym prawie same trojany. Wcześniej przez cały czas używałam anty wirusa Avast . Po tym skanowaniu pobrałam coś takiego jak OTL i tam wykonałam skanowanie dostosowane do jednych z porad jakie znalazłam w innych postach . Wyszły mi dwa raporty i nie wiem co dalej mam z tym zrobić.
http://wklejto.pl/102087
http://wklejto.pl/102088
Proszę o pomoc.
Brak loga ze skanowania Malwarebytes Co on usuwał? Na początek to
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - File not found O4 - HKLM…\Run: [2516779.exe] C:\WINDOWS\TEMP\2516779.exe () O4 - HKLM…\Run: [avast5] File not found O4 - HKLM…\Run: [DATAMNGR] File not found O4 - HKLM…\Run: [hpqSRMon] File not found O4 - HKLM…\Run: [Onet.pl AutoUpdate] File not found O4 - HKLM…\Run: [system Log] C:\WINDOWS\system32\rpget.exe () O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico1] File not found O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O31 - SafeBoot: AlternateShell - services32.exe [2011-07-25 14:57:40 | 000,000,000 | —D | C] – C:\WINDOWS\ufa [2011-07-25 14:57:40 | 000,000,000 | —D | C] – C:\WINDOWS\phoenix [2011-07-25 14:56:26 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-07-25 14:54:55 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Dane aplikacji\WinRAR [2011-07-25 14:54:40 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.2 [2011-07-25 14:50:17 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-07-25 14:46:18 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-07-25 14:46:11 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0-lnk [2011-07-25 14:46:11 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-7-0 [2011-07-26 10:23:22 | 000,000,000 | ---- | M] () – C:\WINDOWS\loader2.exe_ok [2011-07-26 09:32:07 | 000,000,180 | ---- | M] () – C:\WINDOWS\info1 [2011-07-25 14:57:39 | 000,246,272 | ---- | M] () – C:\WINDOWS\unrar.exe [2011-07-25 14:57:38 | 005,589,370 | ---- | M] () – C:\WINDOWS\phoenix.rar [2011-07-25 14:57:38 | 000,182,617 | ---- | M] () – C:\WINDOWS\ufa.rar [2011-07-25 14:57:32 | 001,075,284 | ---- | M] () – C:\WINDOWS\rpcminer.rar [2011-07-25 14:54:52 | 000,904,792 | ---- | M] () – C:\WINDOWS\geoiplist.rar [2011-07-17 03:24:20 | 004,636,907 | ---- | M] () – C:\WINDOWS\geoiplist :Files C:\Documents and Settings\Dominika\Moje dokumenty\Pobieranie\Flash-Player.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\Documents and Settings\Dominika\Moje dokumenty\Pobieranie\Flash-Player.exe” =- “C:\WINDOWS\update.1\svchost.exe” =- “C:\WINDOWS\services32.exe” =- “C:\WINDOWS\update.tray-7-0\svchost.exe” =- “C:\WINDOWS\update.2\svchost.exe” =- :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Uruchom OTL klikasz Sprzątanie
http://wklejto.pl/102089
informacja o restarcie mi się nie wyświetliła. Komputer się nie zresetował
bo nie wkleiłaś całego skryptu pominęłaś to
Uruchom OTL klikasz Skanuj pokaż nowy raport na forum
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found O4 - HKCU…\Run: [Dzieńdobry!] File not found O4 - HKCU…\Run: [Gadu-Gadu] File not found O4 - HKCU…\Run: [i&F Viewer toolbar] File not found O4 - HKCU…\Run: [Komunikator] File not found :Files C:\WINDOWS\System32\drivers\etc\hosts|C:\WINDOWS\System32\drivers\etc\hîsts /replace :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
W związku z tymi wpisami
Proszę wykonać pełne skanowanie Dr.WEB CureIt!
http://wklejto.pl/102096
dobrze ,wykonam
a co jest w tych plikach?
Mam podejrzenie że możemy mieć do czynienia z infekcją Sality Czyli zainfekowane będą pliki programów exe Mam nadzieje że nie ale chce sprawdzić