Wracający trojan downloader zlob


(Zielony Kredens) #1

Witam, 2 dni temu firefox ostrzegł mnie, że powinienem zaktualizować flashplayera a chwilę później komp bardzo zamulił. W menedżerze zadań pojawiło się kilka nowych procesów, m.in. umy.exe, umx.exe., ugosia.exe

Przeskanowałem kompa przy pomocy MBAM, usunąłem infekcje. Dziś wróciły, avg je usunął. Nie mam pojęcia skąd się wzięły, flashplayera zaktualizowałem.

Jak mam usunąć te infekcje na dobre?:slight_smile:

W linku screen z avg: http://img442.imageshack.us/img442/1089/umyu.jpg

Aha, i zamieszczam link do skanu OTL, domyślne ustawienia: http://wklej.org/id/436600/

Pozdrawiam


(ahonen97) #2

Pokaż logi z narzędzi:

OTL

Ustawiasz go tak jak na tym obrazku. otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Klikasz przycisk "Skanuj".

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.

Na Windows Vista i 7 uruchamiamy programy z menu "Uruchom jako Administrator".

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).

Zawartość logów wklejasz na http://wklej.org/ a w poście dajesz link.


(Zielony Kredens) #3

Logi z OTL z ustawieniami z forum:

http://wklej.org/id/436613/

http://www.wklej.org/id/436615/


(Leon$) #4

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

plik

sprawdź na http://virscan.org/

:slight_smile:


(Zielony Kredens) #5

raport z wykonanego skryptu OTL: http://wklej.org/id/436690/

a tu nowy log z OTL po restarcie: http://wklej.org/id/436689/

:slight_smile:


(Leon$) #6

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

a co z plikiem który wcześniej podałem?

C:\Windows\System32\ imapi2fss.dll

:slight_smile:


(Zielony Kredens) #7

drWeb nic nie wykrył, a pliku imapi2fss.dll nie ma w katalogu system32, jest za to plik imapi2fs.dll :wink: