Wirus 'adspy/adspy.gen2 [adware]' logi do sprawdzenia

**Posty:** 116 · przez **Niemieto** 12 Wrz 2012, 19:38

Witam. Wczoraj/przedwczoraj po wejściu na pewną stronę avira wykryła wirusa po wejściu na pewną stronę niby chyba go usunęła bo kliknąłem remove a po całym zajściu skan mbamem i avirą nie wykrył żadnego wirusa. Niemniej proszę o profilaktyczne sprawdzenie logów bo może coś jakieś resztki zostały. Drugim powodem prośby sprawdzenia logów jest to że choć nie wiem czy to ważne i nie pamiętam czy na tym komputerze to że kolega wysłał mi linka
http://www.adfoc.us/685968391366 z jakimś tam niby mega newsem... i ja zamiast go przeskanować na różnych stronach to od razu wszedłem. W linku było tylko odliczanie od 6 do 0 i "skip" i tak na okrągło (można sprawdzić). Oto wyniki ze skanerów sieciowych

- http://www.urlvoid.com/scan/adfoc.us/ (wiecej info po kliku w "more details" obok skanerów). Jeszcze zwróćcie uwagę na link pod "domain" pod skanerami. Niestety wszystko po angielsku ale mam nadzieje ze dacie sobie rade

- http://vscan.novirus...d3LWFkZm9jLXVz/
(nie można przeskanować z częścią /685968391366)

- https://www.virustot...42c00/analysis/

A poniżej linki do logów OTL i GMER

otl http://wklej.org/id/827668/
extras http://wklej.org/id/827670/
gmer http://wklej.org/id/827672/

**Posty:** 18165 · przez **wojtas** 13 Wrz 2012, 16:38

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\User\AppData\Local\Temp\afrcaaob.sys -- (afrcaaob)

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

nic nie ma więcej

**Posty:** 116 · przez **Niemieto** 15 Wrz 2012, 12:47

a to nie jest przypadkiem sterownik on programu "technologia intel my fifi" ? bo ostatnio aktualizowałem stery do karty sieciowej/internetowej i podczas skanowania gmerem pamiętam że pokazywał mi sie monit "nie odnaleziono karty ...czy coś takiego" i gmer nie chciał dalej skanować dopiero później jakoś mu się udało przebrnąć. Później po skanie zobaczyłem że nie ma kart wirtualnych z instalacji stera ale później się pojawiły i pytanie Czy mogę ten ster usunąć czy to nie ryzykowne? bo nie mam pewności ale wydaje mi sie że jest on od właśnie tego progsu, ale jeśli został on zainfekowany albo jest pewne że nic sie nie stanie po usunięciu to usunę.

PS Monit aviry o wirusie wyglądał tak:

Virus or unwanted program 'ADSPY/AdSpy.Gen2 [adware]'
detected in file 'C:\Users\User\AppData\Local\Temp\KTzrdory.exe.part.
Action performed: Transfer to Scanner

wtedy kliknąłem remove, użyłem progsu Temp File Cleaner i usunąłem pkt przywracania systemu.

**Posty:** 18165 · przez **wojtas** 15 Wrz 2012, 17:34

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\User\AppData\Local\Temp\afrcaaob.sys -- (afrcaaob)

więc sądzę że można usunąc.

wszytko powinno być dobrze

**Posty:** 116 · przez **Niemieto** 16 Wrz 2012, 18:27

A jeszcze spytam zanim usunę. To jest jakiś zainfekowany proces/ślad wirusa czy po prostu nie działający sterownik (prawdopodobnie od technologii intel my wifi) który można usunąć/dezaktywować :?:

PS. Chciałem przeskanować to na virustotal ale
"nie odnaleziono pliku..."

**Posty:** 72 · przez **ytaszey** 16 Wrz 2012, 18:59

To ślad po tym pliku, a ten plik nieistnieje.
Zrób tak jak pisze wojtas 13 Wrz 2012, 16:38 i po sprawie.

**Posty:** 116 · przez **Niemieto** 17 Wrz 2012, 14:21

Log z oczyszczania. Nie wiem czy usunęło, chyba nie

Error: Unable to interpret <DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\User\AppData\Local\Temp\afrcaaob.sys -- (afrcaaob)> in the current context!

OTL by OldTimer - Version 3.2.61.3 log created on 09172012_141909

**Posty:** 72 · przez **ytaszey** 17 Wrz 2012, 14:28

Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)

Kod: Zaznacz wszystko: :OTL DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\User\AppData\Local\Temp\afrcaaob.sys -- (afrcaaob) :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).

**Posty:** 116 · przez **Niemieto** 17 Wrz 2012, 17:57

Zrobiłem wg zaleceń. Czy teraz już usunęło?
http://wklej.org/id/830633/

**Posty:** 72 · przez **ytaszey** 17 Wrz 2012, 19:10

Pokaż nowy log z OTL z opcji Skanuj.

**Posty:** 116 · przez **Niemieto** 18 Wrz 2012, 17:59

zamieszczam nowe logi wg wskazań
otl http://wklej.org/id/831318/
extras http://wklej.org/id/831320/

**Posty:** 18165 · przez **wojtas** 21 Wrz 2012, 17:31

czysto.

p.s nie musisz wysyłać ciągle PW

**Posty:** 116 · przez **Niemieto** 22 Wrz 2012, 15:29

czyli komp już czysty i można użyć sprzątania otl?

**Posty:** 72 · przez **ytaszey** 22 Wrz 2012, 17:02

Tak.
Użyj SecurityCheck i zaktualizuj programy oznaczone jako "Out of date!". To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.

Pobierz Security Check
Uruchom Security Check
Jeżeli używasz Windows Vista/7, może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W oknie Security Check naciśnij dowolny klawisz, np. Enter
Poczekaj
Gdy program zakończy pracę wyświetli informację na ten temat oraz otworzy raport w Notatniku.
Zamknij okno Security Check a raport wklej do posta

Czyszczenie folderów przywracania systemu

Wyczyść punkty przywracania systemu.

Wybierz Start, kliknij prawym przyciskiem myszy na Komputer i wybierz Właściwości
W oknie, które zostanie otwarte wybierz z lewej strony Ochrona systemu
W oknie, które zostanie otwarte kliknij Konfiguruj
W oknie, które zostanie otwarte zaznacz Wyłącz ochronę systemu, naciśnij Zastosuj i kliknij Tak na komunikacie, który zostanie wyświetlony
Zaznacz z powrotem Przywróć ustawienia systemu oraz poprzednie wersje plików, naciśnij Zastosuj i OK

Usuwanie OTL wraz z jego kwarantanną

Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
Kliknij
Poczekaj
Zgódź się na ponowne uruchomienie komputera. Naciśnij OK.

Pozdrawiam.

**Posty:** 116 · przez **Niemieto** 23 Wrz 2012, 14:15

Raport:

Results of screen317's Security Check version 0.99.51
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware wersja 1.62.0.1300
CCleaner
Eusing Free Registry Cleaner
Wise Registry Cleaner 7.36
JavaFX 2.1.1
Java 7 Update 7
Adobe Flash Player 11.4.402.278
Adobe Reader X (10.1.4)
Mozilla Firefox (15.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

**Posty:** 72 · przez **ytaszey** 24 Wrz 2012, 18:37

Czy świadomie wyłączyłeś Kontrolę Konta Użytkownika?
http://windows.microsoft.com/pl-PL/windows7/products/features/user-account-control

**Posty:** 116 · przez **Niemieto** 25 Wrz 2012, 13:48

Ja osobiście nic takiego nie wyłączałem, nie moge sie nawet dostać do tego co na screenie w linku bo nigdzie tego nie moge znaleźć. Mam windows 7 starter. Moge tylko powiedziec że jak wchodze na swoje konto to jest jako administartor, bez hasła. Może uruchomic program z prawokliku jako admin? Czy to nie w tym rzecz?

Kto jest na forum