Wolna praca komputera, obecność trojana:(

dawid2795x · 30 Kwiecień 2011 12:11

Witam mam problem z komputerem gdyż od jakiegoś czasu zwolnił prace i pojawił się trojan, używam antywirusa Eset. Od wczoraj wyskakuje mi jakiś błąd od Internet Explorera. Proszę o sprawdzenie loga

http://wklej.to/7qFtL -OTL

http://wklej.to/zeU04 - Extras

krzych5610 · 30 Kwiecień 2011 12:44

wykonaj na początek skanowanie za pomocą MBAM - http://www.dobreprogramy.pl/Malwarebyte … 13117.html.

Acorus · 30 Kwiecień 2011 12:50

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [On_Demand | Stopped] – -- (ServiceLayer) IE - HKLM…\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - Reg Error: Key error. File not found IE - HKCU…\URLSearchHook: {14f0d511-36a2-41ca-ae01-ba4f87282c97} - Reg Error: Key error. File not found O3 - HKLM…\Toolbar: (no name) - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} - No CLSID value found. O4 - HKLM…\Run: [lsass] C:\WINDOWS\lsass.exe (378465345863) O4 - HKLM…\Run: [messenger] C:\WINDOWS\messenger.exe () [2011-04-20 13:59:09 | 000,323,584 | ---- | C] (378465345863) – C:\WINDOWS\lsass.exe [2011-04-20 13:59:09 | 000,115,016 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\MSINET.OCX [2011-04-20 13:59:09 | 000,108,336 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\MSWINSCK.OCX [2011-04-20 13:59:09 | 000,069,632 | ---- | C] (Seoturk.Net) – C:\WINDOWS\Hit.EXE [2011-04-29 21:57:13 | 000,009,216 | ---- | M] () – C:\WINDOWS\messenger.exe [2011-04-29 21:57:08 | 000,094,720 | ---- | M] () – C:\deneme.exe [2011-04-22 16:54:08 | 000,131,072 | RHS- | M] () – C:\WINDOWS\System32\arking1.dll [2011-04-22 16:53:58 | 000,199,168 | RHS- | M] () – C:\WINDOWS\System32\arking.exe [2011-04-22 16:50:48 | 000,131,584 | ---- | M] () – C:\WINDOWS\System32\arking0.dll [2011-04-29 21:57:16 | 000,434,176 | ---- | C] () – C:\WINDOWS\systemz.exe [2011-04-29 21:57:15 | 000,000,142 | ---- | C] () – C:\WINDOWS\syz.reg [2011-04-29 21:57:13 | 000,009,216 | ---- | C] () – C:\WINDOWS\messenger.exe [2011-04-20 13:59:09 | 000,434,176 | ---- | C] () – C:\WINDOWS\saglik.exe [2011-04-20 13:59:09 | 000,158,588 | ---- | C] () – C:\WINDOWS\tv.exe [2011-04-20 13:59:09 | 000,106,496 | ---- | C] () – C:\WINDOWS\csrss.exe [2010-07-24 12:26:02 | 000,000,000 | —D | M] – C:\Documents and Settings\User\Dane aplikacji\EurekaLog :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Akamai NetSession Interface.

dawid2795x · 30 Kwiecień 2011 13:09

http://wklej.to/1png9 -raport z usuwania

http://wklej.to/U5Ags - log

Acorus · 30 Kwiecień 2011 13:51

W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/mbam.php

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe