Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

trojan vundo i fake alert

zibi860810 15 Wrz 2012 09:58 1131 3
  • #1 15 Wrz 2012 09:58
    zibi860810
    Poziom 10  

    Witam. Dzisiaj mbam wykrył dwa trojany Vundo i Fake alert. Usunąłem to przez mbam ale z tego co czytałem to niekoniecznie jest to takie proste. Niby mbam już nic nie wykrywa ale nie jestem pewien czy jeszcze jakieś pozostałości nie zostały po infekcjach. Gdyby był ktoś tak miły i mnie pokierował co zrobić w celu dokładnego sprawdzenia byłbym bardzo wdzięczny. Aha i dziwna sytuacja zdarza się co jakieś 5 minut a mianowicie wyskakuje okienko Program proces hosta systemu windows(rundll32) przestał działać.[/u]

    0 3
  • #2 15 Wrz 2012 11:10
    Kolobos
    Spec od komputerów

    Daj oba logi z OTL w zalaczniku. Zrob tez skan przy pomocy cureit.

    0
  • #3 15 Wrz 2012 12:36
    zibi860810
    Poziom 10  

    Logi z otl http://wklej.to/ZDVHq i http://wklej.to/OGzuP.. Zaraz przeskanuje cureit.

    Dodano po 1 [godziny] 8 [minuty]:

    Cureit znalazł jakieś pliki. Nie wiem czy da się z niego wyciągnąćloga żeby wstawić tutaj. Jeśli nie to co zrobić??? Usunąć wszystko co znalazł??

    0
  • #4 16 Wrz 2012 00:39
    Kolobos
    Spec od komputerów

    Mozesz dac screen.

    Do aktualizacji:
    Mozilla Firefox 5.0.1 (x86 pl), zmien na 15

    Odinstaluj:
    Przyspiesz Komputer - Kompletna deinstalacja
    sprotector 1.62, jezeli wiesz co to jest to zostaw.
    Uniblue SpyEraser
    Trojan Remover 6.8.5
    Windows iLivid Toolbar

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2012-09-14 16:00:58 | 00,210,944 | ---- | M] () -- C:\ProgramData\GBox\GBox1.exe
    PRC - [2012-09-14 15:57:58 | 00,210,944 | ---- | M] () -- C:\ProgramData\WxDFast\WxDFast1.exe
    DRV - File not found [Kernel | Unknown | Running] -- -- (mvd20)
    DRV - File not found [Kernel | Unknown | Running] -- -- (mdf15)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/
    FF - prefs.js..browser.search.defaultenginename: "GadgetBox"
    FF - prefs.js..browser.search.order.1: "GadgetBox"
    FF - prefs.js..browser.search.selectedEngine: "GadgetBox"
    FF - prefs.js..keyword.URL: "http://search.gboxapp.com/?q="
    FF - prefs.js..browser.search.defaulturl: "http://search.gboxapp.com/?q="
    FF - prefs.js..browser.search.order.1,S: "GadgetBox"
    FF - prefs.js..browser.search.defaultenginename,S: "GadgetBox"
    FF - prefs.js..browser.search.selectedEngine,S: "GadgetBox"
    FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
    [2012-09-14 16:00:55 | 00,000,487 | ---- | M] () -- C:\Users\piotrek\AppData\Roaming\Mozilla\FireFox\Profiles\jtz6a7aw.default\searchplugins\GadgetBox.xml
    O2 - BHO: (wxDownload Class) - {3A2D0746-6DED-AF48-E2C5-CB70D250880E} - C:\ProgramData\wxDownload\50533853e435f.dll ()
    O20 - AppInit_DLLs: (c:\progra~1\sprote~1\sprote~1.dll) - c:\Program Files\SProtector\sprotector.dll ()
    [2012-09-14 16:01:31 | 00,000,000 | ---D | C] -- C:\Program Files\wxDownload Fast
    [2012-09-14 16:01:21 | 00,000,000 | ---D | C] -- C:\ProgramData\Premium
    [2012-09-14 16:00:57 | 00,000,000 | ---D | C] -- C:\ProgramData\GBox
    [2012-09-14 16:00:56 | 00,000,000 | ---D | C] -- C:\Program Files\SProtector
    [2012-09-14 16:00:41 | 00,000,000 | ---D | C] -- C:\Users\piotrek\Documents\PCSpeedUp
    [2012-09-14 16:00:11 | 00,000,000 | ---D | C] -- C:\Program Files\Przyspiesz Komputer
    [2012-09-09 08:34:24 | 00,000,002 | RHS- | M] () -- C:\Windows\winstart.bat
    [2012-09-14 16:00:19 | 00,000,867 | ---- | C] () -- C:\Users\piotrek\Desktop\Przyspiesz Komputer.lnk
    [2012-09-15 07:43:33 | 00,000,352 | ---- | M] () -- C:\Windows\Tasks\PC SpeedUp Service Deactivator.job
    [2012-09-14 19:05:34 | 00,000,342 | ---- | M] () -- C:\Windows\Tasks\Uniblue SpyEraser.job

    0