Liczba postów: 46
Liczba wątków: 10
Dołączył: 30.05.2013
Reputacja:
0
Objawy zainfekowania:
Internet zamula.
Wykonywane działania:
Na co dzień nie używam żadnego antywirusa.
System był skanowany: Malwarebytes Anti-Malware, Trojan Remover, Dr.WEb CureIt, AdwCleaner.
Logi:
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] Extras
[Aby zobaczyć linki, zarejestruj się tutaj] RSIT info
[Aby zobaczyć linki, zarejestruj się tutaj] RSIT log
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Jest infekcja czynna ,ale przed przystąpieniem do wykonania skryptu chciałbym żebyś w trybie awaryjnym przeszedł do tej lokalizacji C:\Documents and Settings\Komorowski\ cibzezotecyz.exe i skopiował ten plik wykonywalny co jest podświetlony na czerwono,spakował go choćby winraremlub 7zipi przesłał go tutaj
Dalsze czynności:
W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
PRC - [2013-05-28 22:00:29 | 000,039,424 | ---- | M] () -- C:\Documents and Settings\Komorowski\cibzezotecyz.exe
MOD - [2013-05-28 22:00:29 | 000,039,424 | ---- | M] () -- C:\Documents and Settings\Komorowski\cibzezotecyz.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
O4 - HKLM..\Run: [Regedit32] C:\WINXP\system32\regedit.exe File not found
O4 - HKU\S-1-5-21-1659004503-329068152-1417001333-1003..\Run: [cibzezotecyz] C:\Documents and Settings\Komorowski\cibzezotecyz.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1659004503-329068152-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O24 - Desktop Components:0 () - file:///C:/DOCUME~1/KOMORO~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.gif
O24 - Desktop Components:1 () - file:///C:/DOCUME~1/KOMORO~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
[2013-05-30 21:08:09 | 000,001,040 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2013-05-30 21:08:08 | 000,000,288 | ---- | M] () -- C:\WINXP\tasks\AutoKMS.job
[2013-05-30 21:02:00 | 000,001,148 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-329068152-1417001333-1003UA.job
[2013-05-30 21:00:15 | 000,000,926 | ---- | M] () -- C:\WINXP\tasks\Adobe Flash Player Updater.job
[2013-05-30 21:00:00 | 000,001,044 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2013-05-30 10:02:00 | 000,001,096 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1659004503-329068152-1417001333-1003Core.job
[2013-05-28 22:22:04 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Komorowski\Application Data\hfaahwia
[2013-05-20 12:32:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Komorowski\Application Data\Ruoxuzu
[2013-04-24 14:39:53 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
:Files
C:\Documents and Settings\Komorowski\Desktop\1vhpepkg.exe
C:\Documents and Settings\Komorowski\cibzezotecyz.exe
:Commands
[clearallrestorepoints]
[EMPTYTEMP]
Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTL
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To wszystko infekcja zdjęta,możesz przejść do sprzątania w OTL
Aha i ustaw domyślną wyszukiwarkę w chromie na google<!-- s  --> <!-- s -->
|
