Infekcja laptopa - win7 antivirus 2012

[Bambosz]

Witam
Dzisiaj uzywajac laptopa zlapalem takie cudo - typowy falszywy antywir - ciagle falszywe alarmy, zablokowal pliki exe i wola, zeby go kupic.
Logi
OTL.txt - http://wklej.org/id/664878/
Extra.txt - http://wklej.org/id/664881/
Z gory dziekuje za pomoc, nie orientuje sie w tych nowych programach od bezpieczenstwa.

[wojtas]

odinstaluj my-search Toolba


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
IE - HKLM\..\URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files (x86)\my-search\tbmy-s.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1181791627-58771439-69601365-1001\..\URLSearchHook: {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files (x86)\my-search\tbmy-s.dll (Conduit Ltd.)
O2 - BHO: (my-search Toolbar) - {d366e137-6c51-46b1-a99a-7b679f8009c2} - C:\Program Files (x86)\my-search\tbmy-s.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O37 - HKU\S-1-5-21-1181791627-58771439-69601365-1001\...exe [@ = Ul] -- "C:\Users\Admin\AppData\Local\yrl.exe" -a "%1" %*
[2012-01-09 22:08:03 | 000,010,254 | -HS- | M] () -- C:\Users\Admin\AppData\Local\0c2q78a77vmkg0gkqq8u3y0ae10xd2184826wn
[2012-01-09 22:08:03 | 000,010,254 | -HS- | M] () -- C:\ProgramData\0c2q78a77vmkg0gkqq8u3y0ae10xd2184826wn
[2011-12-15 18:17:46 | 004,284,113 | ---- | M] () -- C:\Users\Admin\Documents\27fb5b54001954e54e68abac
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:60002631

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

[Bambosz]

Ok, zrobione.
Raport - http://wklej.org/id/664906/
OTL - http://wklej.org/id/664922/
Extras - http://wklej.org/id/664923/

[wojtas]

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)

>>> Java™ 6
>>> Mozilla Firefox
>>> Internet Explorer 9

napisz jak sytuacja z komputerem

Autor postu otrzymał pochwałę

[Bambosz]

Z PC juz wszystko w porzadku - dziekuje.