Zakzz
10 Listopad 2012 11:47
#1
Witam!
Wczoraj, gdy próbowałem zrobić przelew z konta firmowego, konto zostało zablokowane. Po dodzwonieniu się do banku okazalo się, że konto zostało zablokowane z powodu dostępu do konta osób niepowołanych i według informatyków jest to wirus Zeus. Podsyłali mi linki do różnych antywirusów, niestety, nie dało się żadnego sciągnąć gdyż od razu blokuje dostęp wyświetlając stronę error 404. Proszę o pomoc.
LOG OTL:
http://www.wklejto.pl/137992
Atis
10 Listopad 2012 12:41
#2
Nie widać aktywnej infekcji.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKCU…\Run: [] File not found O4 - HKCU…\Run: [TOSCDSPD] TOSCDSPD.EXE File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found [2012-11-01 15:38:56 | 000,000,000 | —D | C] – C:\Users\Edyta{f655b0d9-bd59-4de5-ae89-aff94ca167cb} [2012-11-06 21:04:19 | 000,000,000 | —D | C] – C:\Users\Edyta\AppData\Roaming\Iguq [2012-11-06 21:04:19 | 000,000,000 | —D | C] – C:\Users\Edyta\AppData\Roaming\Daso [2012-11-06 21:04:19 | 000,000,000 | —D | C] – C:\Users\Edyta\AppData\Roaming\Aqkie :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
Zakzz
10 Listopad 2012 13:05
#3
Atis
10 Listopad 2012 13:15
#4
Nie widać infekcji.
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.WEB CureIt