logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Avast wykrył trojana w plikach Qkb.exe, Qkc.exe, Qkd.exe – analiza logów OTL

Shadow9955 07 Lis 2010 14:23 1611 3
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 8713650
    Shadow9955
    Poziom 9  
    Posty: 36
    Ocena: 7
    Witam. Podczas włączenia komputera, program Avast! wykrył zarażone pliki i przeniósł je do kwarantanny.
    Zamieszczam logi z OTL.
    Proszę o sprawdzenie :(
    Pliki w kwarantannie (Zarażone):

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkb.exe

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkc.exe

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkd.exe

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qke

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\Qkh.exe

    C:\Documents and Settings\shadow\Ustawienia lokalne\temp\sshnas21.dll

    C:\System Volume Information\_restore[01135C35-86E3-4AF5-91DB-24D2A6C24ADE}\RP35\A0002726.dll

    C:\WINDOWS\Qceroa.exe

    C:\WINDOWS\Qcerob.exe
    Załączniki:
    • Combofix_log.txt (10.04 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • OTL.Txt (45.24 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Extras.Txt (23.38 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 8714069
    Acorus 20
    Poziom 43  
    Posty: 10541
    Pomógł: 3247
    Ocena: 1063
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=tweak
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2304564&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.startup.homepage: "http://start.facemoods.com/?a=tweak"
    FF - prefs.js..extensions.enabledItems: ffxtlbr(_at_)Facemoods.com:1.2.0
    FF - prefs.js..keyword.URL: "http://start.facemoods.com/results.php?f=5&a=tweak&q="
    [2010-11-07 12:55:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\shadow\Dane aplikacji\Mozilla\Firefox\Profiles\hazgurpw.default\extensions\ffxtlbr@Facemoods.com
    [2010-09-06 10:19:06 | 000,000,927 | ---- | M] () -- C:\Documents and Settings\shadow\Dane aplikacji\Mozilla\Firefox\Profiles\hazgurpw.default\searchplugins\conduit.xml
    O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.1\bh\facemoods.dll File not found
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.1\facemoodsTlbr.dll File not found
    O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe File not found
    [2010-10-19 11:14:50 | 001,254,747 | ---- | C] (facemoods.com) -- C:\WINDOWS\facemoods.exe
    [2010-11-06 09:15:09 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit

    :Commands
    [emptytemp]

    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Po czyszczeniu w OTL użyj opcji Sprzątanie .Przeskanuj jeszcze programem Malwarebytes Anti-Malware.
  • REKLAMA
  • Pomocny post
    #3 8714145
    Jackal629
    Poziom 13  
    Posty: 45
    Pomógł: 7
    Ocena: 1
    Po pierwsze to Avast free antywirus nie jest antywirusem bo dużo wirusów nie wykrywa. Ściągnij z internetu program HijackThis Download, następnie przeskanuj system i log ze skanowania wklej lub wrzuć na tą stronę: Link, kliknij analyze a program pokaże wszystkie trojany, wirusy itd, które wykryje.
  • #4 8714168
    Shadow9955
    Poziom 9  
    Posty: 36
    Ocena: 7
    Czysto :) dzięki wielkie.
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA