Wyskakujące reklamy, program lollipop, Malware-gen [trj]

Dla specjalistów Bezpieczeństwo
#1

Witam

Problem zidentyfikowałem po tym, że zaczeły się samoczynnie uruchamiać okna przeglądarki z reklamami na rodzinnym komputerze. Pojawił się także program o nazwie lollipop nie instalowany z pewnością celowo przez użytkownika komputera. System nie był przez kilka miesięcy aktualizowany.

 

Zaktualizowałem co się dało z oprogramowania. Przeczyściłem CCleanerem i wywaliłem wszystko co pokazał do usunięcia w rejestrze. Zaktualizowany Avast w normalnym trybie skanowania nie pokazywał niczego. Po uruchomieniu przy starcie systemu pokazał: Malware-gen [trj] oraz Java:Agent-FMX [TRJ].

 

Avast dostał polecenie by działac automatycznie - zdaje sie, że przeniósł wszystkie zarażone pliki do kwarantanny. Wykasowałem wszystkie pliki w katalogu z infekcją a potem kierując się wskazówkami ze strony Oracle wykasowałem cały cache Javy z poziomu Java Control Panel.

 

Przy ponownym uruchomieniu przy starcie systemu Avast nie pokazał już nic. Problem z reklamami zniknął, przestały się wyświetlać, ale mam watpliwości czy system jest już czysty i mozna go bezpiecznie użytkować proszę więc o pomoc specjalistów.

Pozdrawiam

 

Logi

OTL http://www.wklejto.pl/192020

 

EXTRAS

http://www.wklejto.pl/192023

#2

Odinstaluj Spybot - Search & Destroy.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

 

 

:OTL
SRV - File not found [Auto | Running] -- C:Program FilesSpybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:Program FilesSpybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:Program FilesSpybot -- (SDScannerService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:Program FilesGlary Utilities 3ProcObsrv.sys -- (ProcObsrv)
O4 - HKLM..Run: [SDTray] C:Program FilesSpybot - Search & Destroy 2SDTray.exe (Safer-Networking Ltd.)
O20 - WinlogonNotifySDWinLogon: DllName - (SDWinLogon.dll) - File not found
[2014-02-15 21:54:32 | 000,000,000 | ---D | C] -- C:AdwCleaner

:Commands
[emptytemp]
[resethosts]
#3

Spyboot odinstalowany. Po odpaleniu skryptu i ponownym uruchomieniu systemu pojawił się następujący log:

http://www.wklej.org/id/1275424/

 

Nowy raport OTL:

http://www.wklej.org/id/1275460/

#4

W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

#5

OTL Sprzątanie wykonane. Program sam się usunął po wszystkim.

Log Malwarebytes:

#6

To wszystko.

#7

Ok. Dziękuję bardzo.