Zainfekowane rejestry Win XP, ikona z "robakiem" na pasku

Dla specjalistów Bezpieczeństwo
#1

Antywirus Comodo znalazł http://www.fotosik.pl/pokaz_obrazek/pelny/f08521d781158888.html. Poza tym na pasku języka pojawiła się ikona programu MS Outlook z imitacją robaka. Komputer spowalnia.

Log z mbam

http://www.wklejto.pl/119866

Logi z OTL-a

http://www.wklejto.pl/119871

http://www.wklejto.pl/119872

Log z GMER-a

http://www.wklejto.pl/119868

Co z tym zrobić?

Ps. poprawiłem logi z OTL-a

#2

podaj ponownie log z OTL wklejając go poprwanie na stronie wklej.org , bo końcówka została zjedzona

#3

Poprawiłem Logi z OTL-a

#4

Wykorzystaj skaner CCE.

  1. Pobierz i rozpakuj skaner CCE, wersja odpowiednia do zainstalowanego systemu, z http://forums.comodo.com/polski-polish/ … #msg572836

  2. Rozpakuj pobrany zestaw

  3. W utworzonym folderze znajdziesz: Autoruns.exe, CCE.exe i KillSwitch.exe

  4. Wyłącz zainstalowanego antywirusa. Jeżeli nasz zainstalowany CIS, wyłącz Defense+ i Zaporę.

  5. Uruchom z utworzonego folderu CCE.exe.

  6. Gdy są problemy z uruchomieniem, należy przytrzymać przycisk Shift i uruchomić CCE.exe

  7. Otworzy się okno obsługi.

  8. Przed uruchomieniem skanowania skaner wykona aktualizację bazy.

  9. Najlepiej wykonać skanowanie w trybie Full Scan. Sposób postępowania został opisany na http://forums.comodo.com/polski-polish/ … #msg572836

  10. W celu wykonania skanowania sektora MBR uruchom CCE.exe. Po otwarciu wchodzisz w Options i zaznaczasz wg http://forums.comodo.com/polski-polish/ … #msg572854

Jeśli mamy problem z dokonaniem aktualizacji baz wirusów zawsze można pobrać je z tego adresu:

http://www.comodo.com/home/internet-sec … tabase.php

Teraz wystarczy przejść do programu CCE>Tools>Import Virus Database i zainstalować pobrany pakiet.

Dodane 12.03.2012 (Pn) 21:07

Comodo Cleaning Essentials stanowi uzupełnienie Comodo Internet Security i jest zalecany do skanowania systemów już zainfekowanych.

#5

Czy mam usunąć te http://www.fotosik.pl/pokaz_obrazek/pelny/f08521d781158888.htmlpliki z kwarantanny? A nie będzie miało to wpływu na stan rejestrów w których się znajdowały?

#6

Usuń szkodliwe wpisy które mają związek z podłączeniem zainfekowanego urządzenie typu pendrive.

O4 - HKLM..\Run: [QuickTime Task] F:\QTTask.exe (Apple Inc.)

Czy wiesz dlaczego ten plik jest bezpośrednio na partycji F - F:\QTTask.exe Uruchom OTL i kliknij Nic Teraz wklej i kliknij Skanuj:

C:\*.*

D:\*.*

F:\*.*

G:\*.*

Pokaż ten log.

#7

wejdź na dysk F: i usuń ten plik (QTTask.exe)

#8

W jaki sposób mam to wykonać bo nie wiem.

Ps. Już OK . Podam logi z OTL-a

#9

Wklej i kliknij Wykonaj skrypt:

:OTL

O4 - HKLM..\Run: [QuickTime Task] F:\QTTask.exe (Apple Inc.)
#10

Logi z OTL-a

http://www.wklejto.pl/119884

Dodane 12.03.2012 (Pn) 22:40

Kolejny log: http://www.wklejto.pl/119885

Dodane 13.03.2012 (Wt) 7:45

Użyłem jeszcze skanera CCE Comodo. Znalazł trochę syfu. Teraz powinno być OK. Dzięki.