Anti-Malware usunięty Malwarebytes'em. Prośba o spr. log'ów

Post01 wrz 2010, 22:45

Witam,

- otóż dzisiejszego popołudnia słynny już Anti-Malware Doctor samoistnie zainstalował się na moim PC.
- sprawiał spore problemy i dzięki temu szybko zorientowałem się, że nie jest to typowe zabezpieczenie Microsoft'u.
- przy uruchomieniu dowolnej aplikacji - w szczególności przeglądarki - aktywność Anti-Malware stawała się bardzo intensywna: wyświetlał aplety dotyczące nieistniejących błędów, zawieszał pracę komputera na kilka sekund, etc.
- dwukrotny dokładny skan zaktualizowanym AVG nie przyniósł żadnych rezultatów.
- w edytorze rejestrów odnalazłem cały katalog z wpisami tego robaka. Jednak ich usunięcie niczego nie zmieniło.
- Po przejrzeniu sporej liczby forów, natrafiłem na bardzo przystępną instrukcję. Czy jest ona wystarczająca?
http://www.hotfix.pl/obsluga-programu-malwarebytes-anti-malware-a55.htm
- Ściągnąłem program Malwarebytes' Anti-Malware, zaktualizowałem i wykonałem dokładny skan, uprzednio zapisując LOGi, do których link zamieszczam poniżej, zgodnie z radą autora wymienionej instrukcji.
Dostępne tylko dla zarejestrowanych użytkowników
- Po zrestartowaniu komputera wszystko jak dotąd działa bez zarzutu, jednak prosiłbym kogoś kompetentnego o zapoznanie się z pow. plikiem i udzielenie porad co do ewentualnych kolejnych kroków.

Z góry dziękuję za pomoc

Post01 wrz 2010, 22:52

Pobierz OTL : Dostępne tylko dla zarejestrowanych użytkowników

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko ,, Własne opcje skanowania / skrypt ":

netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.

Usunąłeś wszystko co wykrył Malwarebytes ?

Post01 wrz 2010, 23:00

Zrobione:

Dostępne tylko dla zarejestrowanych użytkowników

dzięki za szybką reakcję.

I co teraz?

Post01 wrz 2010, 23:08

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
[2009-12-27 23:46:33 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Kisiel\Dane aplikacji\Mozilla\Firefox\Profiles\hncggr9a.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2009-12-27 23:47:04 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Kisiel\Dane aplikacji\Mozilla\Firefox\Profiles\hncggr9a.default\searchplugins\winamp-search.xml
O33 - MountPoints2\{0f52f55f-f47f-11de-9dd3-001d60746651}\Shell\AutoRun\command - "" = F:\RunGame.exe -- File not found
O33 - MountPoints2\{816e81dd-db91-11de-84df-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\Assetup.exe -- File not found
O33 - MountPoints2\{b46238c3-db9f-11de-9db2-001d60746651}\Shell\AutoRun\command - "" = H:\autorun.exe -- File not found

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij : Wykonaj Skrypt, Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu.

Następnie w OTL kliknij na przycisk ,, CleanUp " Sprzątanie - to usunie OTL i wszystkie resztki po nim.

Post01 wrz 2010, 23:24

Raport:

Dostępne tylko dla zarejestrowanych użytkowników

Post02 wrz 2010, 14:04

Jest OK.!

Post02 wrz 2010, 17:54

To dobrze; dzięki bardzo za szybką pomoc.
Pozdr.