Tusek
(Tusek)
10 Lipiec 2012 21:49
#1
Witam,
Uprzejmie proszę o sprawdzenie logów. Miałem zainfekowany komputer jakimś trojanem, przy okazji czego zainstalował mi się fałszywy program “Live security platinum”. Wydaje mi się, że sobie z tym poradziłem, bo po problemach z grubsza nie ma śladu. Dla bezpieczeństwa jednak proszę o rzucenie okiem i wskazanie ewentualnych nieprawidłowości
OTL
http://www.wklej.org/id/788079/
OTL Extras
http://www.wklej.org/id/788081/
Atis
(Atis)
10 Lipiec 2012 22:41
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…network.proxy.no_proxies_on: “onet.pl,plimus.com ,www.plimus.com ,regnow.com ,www.regnow.com ,” O3 - HKU\S-1-5-21-842925246-1979792683-1801674531-1003…\Toolbar\WebBrowser: (no name) - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKU\S-1-5-21-842925246-1979792683-1801674531-1003…\Run: [Fupigeybo] C:\Documents and Settings\TM\Dane aplikacji\Zoumky\esexa.exe (Hama Photo) :Files C:\Documents and Settings\All Users\Dane aplikacji\F4D562B600000B91647BCC0E0CDF108C C:\Documents and Settings\TM\Dane aplikacji\Zoumky C:\Documents and Settings\TM\Dane aplikacji\Ixok C:\Documents and Settings\TM\Dane aplikacji\Hihy C:\Documents and Settings\TM\Dane aplikacji\URSoft :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Tusek
(Tusek)
10 Lipiec 2012 23:18
#3
Atis
(Atis)
10 Lipiec 2012 23:25
#4
Wklej i kliknij Wykonaj skrypt:
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date