Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
czy zostały na moim komputerze jakie toolbary i trojan, skan był robiony Esetemonline i Malwarebytes Anti-Malwarei
Kaspersky
Virus Removal Tool
[Aby zobaczyć linki, zarejestruj się tutaj] -FRST
[Aby zobaczyć linki, zarejestruj się tutaj] -Addition
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Adware tu nie widać,będą jedynie drobne poprawki,dodaj jeszcze OTL.
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj] OTL
[Aby zobaczyć linki, zarejestruj się tutaj] Extras
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do notatnika wklej i zapisz jako fixlist.txt
Kod: HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2181511343-363863995-271042198-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - {9A9BCECB-6B49-4D9C-A46F-A9074739A815} URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=201117&p={searchTerms}
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -No File
S3 cleanhlp; No ImagePath
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
AlternateDataStreams: C:\ProgramData\TEMP:C43ED645
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{0CBD4F48-3751-475D-BE88-4F271385B672} => ""="Service"
Reboot:
Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.
Wklej na stronę raport z SecurityCheck
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
[Aby zobaczyć linki, zarejestruj się tutaj] fixlog
usunąłem PandeFree i zainstalowałem Baidu Antywirus po skanowaniu znalazł mi syfa Win32/Backodor
[Aby zobaczyć linki, zarejestruj się tutaj] Security Check
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
E tam baidu potrafi sypnąć fp nie ma co mu wierzyć.
Pokaż raport z baidu i w jakiej lokalizacji wykrył trojana.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Może FRST wykrył,niektóre av widziałem wykrywają heurystyką go.
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
to jest Hitman Pro FRST też widzi jako plik podejrzany
baidu
C/ WINDOWS /SYSTEM32/CONFING /SYSTEPROFILE/APPDATA/ROAMI
Hitman Pro
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Tzn. HitmanPro widzi FRST jako podejrzany tak ?
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
to co Baidu znalazł mogę ignorować tak
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
He dobre,tu jest wszystko ok,jest tak jak pisałem wyżej.
Poza tym jeden plik jest w koszu a drugi jest na pulpicie czyli FRST,hash jego 48EDAF37E8B824E2FFE2DEF51B4B5F493610BC72DDBF16400920869BE4F6C815
VT [Aby zobaczyć linki, zarejestruj się tutaj]
Heurystyka szaleje ponieważ jest paker upx
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Działania na koniec.
Ten program też może być wykrywany.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
szukam antywirusa lekkiego na mojego 2 procesowego kompa
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm co ja ci mogę napisać,najlepszą opcją jest dział Dobór zestawu zabezpieczającego,pewnie ktoś coś doradzi.
Tak jeszcze ode mnie,masz też jak widzę spysheltera,on by sobie poradził na pewno z tak prostą jak i skomplikowaną infekcją,chyba że użytkownik nie wie co za monity wyświetla i klika cały czas w opcje potwierdzająca wykonania akcji.
Liczba postów: 69
Liczba wątków: 14
Dołączył: 28.01.2012
Reputacja:
1
masz racje Tachion , ale pewno przeoczyłem co mi wyświetlił SpyShelter
|