Zainfekowany komputer?


(Niehaknieszmnie) #1

Mam otóż taki problem wszedłem ostatnio na stronę i pobrałem z niej plik, po przeskanowaniu okazało się, że ma wirusy. Usunąłem go i nie mam teraz pewności czy komp jest czysty.

OTL

http://wklej.org/id/815671/

Extras

http://wklej.org/id/815673/

(Atis) #2

Odinstaluj Babylon Toolbar i Yontoo.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes-AntiMalware.

Podczas instalacji odznacz Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Niehaknieszmnie) #3

Results of screen317's Security Check version 0.99.46

Windows XP Service Pack 3 x86

Internet Explorer 8

Antivirus/Firewall Check:

Avira AntiVir PersonalEdition Classic

Anti-malware/Other Utilities Check:

JavaFX 2.1.0

Java 7 Update 4

Java version out of Date!

Adobe Flash Player 10 Flash Player out of Date!

Adobe Flash Player 10.0.12.36 Flash Player out of Date!

Mozilla Firefox (14.0.1)

Process Check: objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

System Health check

Total Fragmentation on Drive C::

End of Log

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org


Wersja bazy: v2012.08.21.12


Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Kalina :: STARY [administrator]


2012-08-21 23:12:22

mbam-log-2012-08-21 (23-12-22).txt


Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 179767

Upłynęło: 9 minut(y), 15 sekund(y)


Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)


Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)


Wykryte wpisy rejestru systemowego: 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.


wykrytych folderów: 0

(Nie znaleziono zagrożeń)


Wykrytych plików: 1

C:\Documents and Settings\Kalina\Pulpit\ventrilo-2.1.4-Windows-i386.exe (Trojan.Dropper) -> Nie wykonano akcji.


(zakończone)

(Atis) #4

Odinstaluj starą wersję programu:

JavaFX 2.1.0

Java 7 Update 4

Adobe Flash Player 10

Adobe Flash Player 10.0.12.36

Później zainstaluj:

Flash Player

Java


(Niehaknieszmnie) #5

Jeszcze mam pytanie o te procesy gdyż wcześniej ich nie widziałem u siebie:


(Atis) #6

Na obrazku nie widać nic szkodliwego:

http://www.systemlookup.com/Startup/401 ... r_exe.html

http://www.systemlookup.com/Startup/163 ... t_exe.html

http://www.systemlookup.com/Startup/905 ... M_EXE.html

http://www.systemlookup.com/O23/463-CDAC11BA_EXE.html

Na koniec wykonaj jeszcze to:

Wszystkie programy -> Akcesoria -> Wiersz polecenia

Wklej i zatwierdź enterem:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f