Pyra
(Pyra20)
22 Styczeń 2012 16:13
#1
Witam
Ostatnimi czasy nod wyrzuca sporo komunikatów o zainfekowanych plikach, dodatkowo programy często zaczęły się wieszać - np, robię coś, wcisnę jakoś opcje 30sek zwiechy i później ok.
OTL - nie wiem - są jakieś dwa logi,
1.OTL
http://wklejto.pl/114854
Extras też wrzucić? Z GMERa mam takie coś tylko:
http://wklejto.pl/114855
Acorus
(Acorus)
22 Styczeń 2012 16:37
#2
Log jest obcięty.Nie dawaj na ALL tylko Użyj filtrowania i z 30 dni.Log extras też pokaż.
Acorus
(Acorus)
22 Styczeń 2012 17:27
#4
Odinstaluj pdfforge Toolbar v4.9.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.) FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=827316&ilc=12” FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p= ” [2012-01-05 20:29:21 | 000,000,000 | —D | M] (Widgi Toolbar Platform) – C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM [2012-01-05 20:29:21 | 000,000,000 | —D | M] (pdfforge Toolbar) – C:\PROGRAM FILES (X86)\PDFFORGE TOOLBAR\FF O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKLM…\Run: [] File not found O8:64bit: - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_b … u_ie_frame File not found O8:64bit: - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_b … u_ie_image File not found O8:64bit: - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_b … nu_ie_link File not found O8:64bit: - Extra context menu item: Don’t filter page with Ad Muncher - http://www.admuncher.com/request_will_b … ie_exclude File not found O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_b … _ie_report File not found O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_b … u_ie_frame File not found O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_b … u_ie_image File not found O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_b … nu_ie_link File not found O8 - Extra context menu item: Don’t filter page with Ad Muncher - http://www.admuncher.com/request_will_b … ie_exclude File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_b … _ie_report File not found [2012-01-05 20:29:19 | 000,000,000 | —D | C] – C:\Program Files (x86)\Common Files\Spigot [2012-01-05 20:29:19 | 000,000,000 | —D | C] – C:\Program Files (x86)\Application Updater :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Acorus
(Acorus)
23 Styczeń 2012 07:57
#6
W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Pyra
(Pyra20)
23 Styczeń 2012 08:24
#7
Zrobione,
wyszło że mam nieaktualna wersje IE8 (ale w ogóle go nie używam, oraz CCleanera)
Mogę tu jeszcze wrzucić logi tak profilaktycznie z drugiego laptopa ?
Acorus
(Acorus)
23 Styczeń 2012 08:32
#8
To nieistotne,że go nie używasz.Korzysta z niego system i inne programy.Logi możesz podać.