Potencjalne wirusy ze stron internetowych

**Posty:** 300 · przez **sgsman** 26 Cze 2010, 20:04

Witam,
ostatnio przypadkiem odwiedziłem stronę, która prawdopodobnie była zainfekowana trojanem. Mój Kasper ma bazy danych sprzed jakiegoś roku, więc myślę, że Panów pomoc i analiza będzie dla mnie nieoceniona

GMER
http://wklej.org/id/356763/

OTL (otl.txt)
http://wklej.org/id/356764/

OTL 2 (extras.txt)
http://wklej.org/id/356765/

**Posty:** 1916 · przez **lamar** 26 Cze 2010, 20:50

zrób scan programem Dr. WEB CureIt!

**Posty:** 300 · przez **sgsman** 26 Cze 2010, 20:57

Czyżby z logów wynika, że mam sality? Poczekam jednak na analizę logów przez tutejszych ekspertów

.

**Posty:** 8001 · przez **Okocza** 26 Cze 2010, 21:01

sgsman, poza Dr' kiem zrób jeszcze ComboFixa

**Posty:** 1916 · przez **lamar** 26 Cze 2010, 21:20

sgsman napisał(a):Czyżby z logów wynika, że mam sality?

Nie masz

Dlaczego sądziłeś, że masz ?

**Posty:** 18165 · przez **wojtas** 27 Cze 2010, 00:25

nie trzeba tu Combofixa....

Uruchom OTL i w oknie Custom Scans/Fixes wklej :

:OTL
IE - HKU\S-1-5-21-1606980848-764733703-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1606980848-764733703-725345543-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)

:Files
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\skrlww9n.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\skrlww9n.default\extensions\toolbar@duckduckgo.com
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\skrlww9n.default\searchplugins\conduit.xml

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kliknij w Run Fix. I potwierdź reset komputera .

Wykonaj czynności końcowe :

1.Uruchom OTL z opcji CleanUp
2. wykonaj optymalizację Windowsa
3.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
4. zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )

Zaktualizuj zabezpieczenia:
>>> Java™ 6 Update 20

**Posty:** 300 · przez **sgsman** 27 Cze 2010, 10:34

To jeszcze zapytam - tego tólbara któego zalecasz usunąć instalowałem celowo, czy jest to malware/spyware

? Jeśli tak, to oczywiście zastosuję się do polecenia.

**Posty:** 18165 · przez **wojtas** 27 Cze 2010, 12:00

widać że jest to od softu conduit. czyli zawsze dajemy to na usuwanie, ponieważ są to zbędne aplikacje, oczywiście nie jest to spyware jako takie

**Posty:** 2183 · przez **NieWiem** 27 Cze 2010, 12:05

Toolbar ten jest własnością Conduit, która nie cieszy się najlepszą opinią. Jest to gromadzenie informacji, ponieważ hookuje on Twoje wyszukiwania, strony jakie odwiedzasz i wysyła do firmy, która dzięki temu zarabia pieniądze reklamami itp.

Mówiąc krótko - Twoje dane lecą w świat.

Kto jest na forum