mollinek
22 Czerwiec 2012 18:37
#1
Witam,
jestem kolejną sama-sobie-winną ofiarą wirusa rozprzestrzenianego za pomocą Facebooka. Chodzi o linki rozsyłane po tablicach znajomych, wyglądające jak link do obrazka.
Zaraz po zainstalowaniu .exe i otworzeniu go, zatrzymałam go za pomocą Menadżera zadań i usunęłam .exe z folderu Pobrane. Potem uruchomiłam Przywracanie systemu. Avast nie wykrył żadnego wirusa, mimo to nadal się boję, że coś może być nie-tak. (Avast nie ostrzegał też podczas pobierania pliku).
OTL.Txt: http://wklej.to/LEOjA
Extras.Txt: http://wklej.to/zmLN0
Atis
22 Czerwiec 2012 19:01
#2
Nie widać żadnej aktywnej infekcji.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=34f79c38- … 2481520513 IE - HKU\S-1-5-21-796845957-2049760794-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=34f79c38- … 2481520513 FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=1&src=sp&cf=34f79c38-8bb3-11e1-888f-002481520513&q= ” [2012-04-21 15:09:33 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Aga\Dane aplikacji\Mozilla\Firefox\Profiles\spsb92ue.default\searchplugins\startsear.xml O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\RunOnceEx: [Flags] Reg Error: Invalid data type. File not found O4 - HKLM…\RunOnceEx: [Title] Dr.Web Setup File not found :Files C:\WINDOWS*.tmp C:\WINDOWS\System32*.tmp :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
mollinek
22 Czerwiec 2012 19:52
#3
Antywirus wykrył jeden plik: http://wklej.to/D9Qkx
– Dodane 22.06.2012 (Pt) 21:57 –
OTL: http://wklej.to/KwEpA
Dziękuję za wszystkie wskazówki!!