Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 - infekcja trojanem mph.exe

30 Sty 2010 15:04 939 4
  • Poziom 2  
    Witam!

    Mam problem z wiazany z wykryciem przez Avasta trojana o nazwie mph.exe. Nie mogłem usunąć pliku ani nawet poddac kwarantannie. Zgodnie z zaleceniami na forum użyłem narzędzia Dr.Web CureIt i po przeskanowianiu program ten usunął dwa znalezione robaki mph.exe i jeszcze jeden którego nazwy niestety nie zapisałem :/
    W załączniku przedstawiam logi z Dr.Web CureIt przed i po przeprowadzeniu skanu oraz z OTL i GMER. Przepraszam jesli zrobiłem coś nie tak ale jestem tu nowy i wszystko robie metoda prób i błedów starajac sie jednoczesnie przestrzegac regulaminu.
    Bardzo prosze o pomoc!

    PS wiem ze to moze wydawac sie dziwine i byc moze nie jest bezposrednio zwiazane z infekcją ale czy jest mozliwe ze miała ona wpływ na program uTorrent? Od mniej wiecej tego samego czasu co zarazenie utrzymuje sie bowiem status z żółtym trójkątem w dole programu co oznacza brak połaczen przychodzacych. Czy to moze byc zwiazane z infekcją? Wczesniej nie miałem takiego problemu.
  • Spec od komputerów
    Wykonales skan przy pomocy mbam?

    Odinstaluj Ask Toolbar.

    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    PRC - [2010-01-24 14:25:15 | 00,128,000 | ---- | M] () -- C:\Users\Michal\AppData\Local\Temp\Mph.exe
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15187&l=dis
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKCU..\Run: [BMIMZMHMFM] C:\Users\Michal\AppData\Local\Temp\Mph.exe ()
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

    :Files
    C:\Users\Michal\AppData\Local\Temp\Mph.exe

    :Commands
    [emptytemp]
    [Reboot]

    Po wykonaniu daj nowy log z OTL.
  • Spec od komputerów
    Wyglada ok. Kliknij w OTL CleanUp.
  • Poziom 2  
    Wielkie dzięki Kolobos! :) mam nadzieje, ze sie udało !