Laptop - kilka infekcji czyszczenie.

**Posty:** 924 · przez **kepa416** 08 Lut 2011, 23:31

Witam, oto kilka plików który usunął Malwarebytes' Anti-Malware :

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Wersja bazy: 5714 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 2011-02-08 22:13:02 mbam-log-2011-02-08 (22-13-02).txt Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|) Przeskanowano obiektów: 261388 Upłynęło: 26 minut(y), 55 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 0 Zainfekowanych wartości rejestru: 2 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 0 Zainfekowanych plików: 3 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: (Nie znaleziono zagrożeń) Zainfekowanych wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Trojan.Agent) -> Value: mssend -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully. Zainfekowane informacje rejestru systemowego: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\Users\kepa416\AppData\Roaming\2pci1jnq2udrvpwyheygocjm3dzompb2\csrss.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully. Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: c:\Windows\Setup\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. f:\Moje\Programy\system\windows 7 ładowacz v1.7.9 przez daz (x86 i x64)\windows.7.loader.v1.7.9-daz\windows 7 loader.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\kepa416\AppData\Roaming\xnfcjhctsmzp1obooa3uqjz3o3ln1wkx2\svcnost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

A to logi z OTL:

http://www.wklej.org/id/472603/

http://www.wklej.org/id/472604/

**Posty:** 18165 · przez **wojtas** 10 Lut 2011, 17:52

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.startup.homepage: "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
O4 - HKU\S-1-5-21-1855471990-3532230871-1502294729-1000..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Files
C:\Users\kepa416\AppData\Roaming\xnfcjhctsmzp1obooa3uqjz3o3ln1wkx2
C:\Users\kepa416\AppData\Roaming\2pci1jnq2udrvpwyheygocjm3dzompb2
C:\Users\kepa416\AppData\Roaming\drzacpoxwul2m2k2pagaffsgc3pqiml2
C:\Users\kepa416\AppData\Roaming\Mozilla\Firefox\Profiles\v9annw1d.default\searchplugins\web-search.xml

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\kepa416update001.exe"=-
"C:\Users\kepa416\AppData\Roaming\xnfcjhctsmzp1obooa3uqjz3o3ln1wkx2\svcnost.exe"=-
"C:\Users\kepa416update001.exe"=-
"C:\Users\kepa416\AppData\Roaming\xnfcjhctsmzp1obooa3uqjz3o3ln1wkx2\svcnost.exe"=-

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

**Posty:** 924 · przez **kepa416** 10 Lut 2011, 22:23

http://www.wklej.org/id/473675/ po restarcie

http://www.wklej.org/id/473687/ cały log

**Posty:** 18165 · przez **wojtas** 11 Lut 2011, 00:22

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6 Update 23