Comodo wykrył jakiś dll i podejrzany get4file.us.

Post17 mar 2012, 15:15

Post17 mar 2012, 15:58

W logach czysto.
C:\Windows\°ó‰ <- ten plik do usunięcia SHIFT +DEL

Post19 mar 2012, 18:57

W logach czysto.

Potwierdzam. Można tylko ewentualnie posprzątać.

SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

To zbędniki w autostarcie. Szkoda pamięci. Usunę wpis NVIDIA`i i Daemon`a skryptem, natomiast co do tego pierwszego to wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługi -> Windows Defender, Adobe ARM i NVIDIA Display Driver Service.

Proszę o sprawdzenie logów.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-4078194968-3004758150-971097818-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-4078194968-3004758150-971097818-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - user.js - File not found

:Files
C:\Users\Leona\AppData\Local\{6B878C63-30B0-48C0-8963-320C4FE913FE}
C:\Users\Leona\AppData\Local\{AF996FC1-8770-4E08-9000-93EE3B06A2C6}
C:\Windows\°ó‰
C:\Program Files\trend micro
C:\rsit
C:\Windows\Temp

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Professional (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników

Internet Explorer (Version = 8.0.7600.16385)

Zaktualizuj IE do najnowszej wersji (nawet, jeśli Go nie używasz) -> Dostępne tylko dla zarejestrowanych użytkowników

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników

Kroki końcowe.

Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm

Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

---------------------------
Proszę linkować do działu download z Hotfix bądź bezpośrednio do stron producenta.