Trojan WIN32/Kilim G Trojan JS/Kilim L

Post12 lut 2014, 11:01

OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller Dostępne tylko dla zarejestrowanych użytkowników

Post12 lut 2014, 11:22

Gdzie to jest wykrywane?

[2013-11-25 14:37:35 | 003,178,496 | ---- | C] () -- C:\Users\Marzena Piotrkowska\Speed.exe

Znasz to?
Pytam, bo w tej lokalizacji nie powinno być żadnego pliku *.exe

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2014-02-10 16:52:51 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\ainoccacedmknmjnplbgbafbjnblnidd
[2014-02-10 08:32:55 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\jocagjfehmkdldplnbjambpgfkfahmch
[2014-02-10 07:30:52 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\nnjhdkednedcapnlpgokcjhjnmbghena
[2014-02-09 08:31:18 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\ohjbhgikhlcefajfijcijljhccfnljok
[2014-02-08 07:53:31 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\ihjbjbinpbbkfbgooeoehceghepphghp
[2014-02-07 15:27:21 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\poofehlaimbckcbehhpdaohmgknoiekm
[2014-02-07 06:12:53 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\caibjhaeonhffinjahdfgnbalpibdhad
[2014-02-06 10:43:43 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\ldepbclgjcgammbhcamkecjkpijgknpd
[2014-02-06 09:23:20 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\inccngandemlcdbnpjmiccodfiednnbc
[2014-02-06 05:56:52 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\hlnfmiehpcodjflopdecmddkipocndoj
[2014-02-05 08:16:43 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\fmffokghpghiecfnhhcadfflflnhjoad
[2014-02-05 07:28:49 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\bcghhoelmjcmijmhcobkgofgnoijbimk
[2014-02-04 07:50:05 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\jgeobfdhmghpmbfdckifehofgppglaio
[2014-02-03 15:53:35 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\pblcjeeedoeapopjmmkjmfeedgdfbcbh
[2014-02-03 08:48:20 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\oajhapeiocnmgbohfncaknlcegfddfad
[2014-02-03 06:56:07 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\gndgmpfbohpcnbodkdbpigpcmghlgbnj
[2014-02-02 22:23:58 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\okddmjclmhldkimcaefbjknjdlffikcc
[2014-02-02 06:11:19 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\bmhjkcidjmhpfnofpcgoakainiiomdla
[2014-02-01 07:47:25 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\popihaflcmgkpdcjeahcpcoomihigghn
[2014-01-31 07:07:37 | 000,000,000 | ---D | C] -- C:\Users\Marzena Piotrkowska\AppData\Local\ohnoaohjlcekdkcekfeoggaondjkddfa

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post12 lut 2014, 11:58

Trojany wykrył windows defender co do tych plików exe nie znam ich
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
Nowy OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników

Post12 lut 2014, 13:38

C:\Users\Marzena Piotrkowska\Speed.exe
Sprawdź ten plik na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników
Jeśli będzie "dobry", to z poniższego Skryptu usuniesz całą linijkę z tym plikiem.
(to być może plik jakiejś Twojej gry, bo daty są zbieżne:

[2013-11-25 14:37:35 | 003,178,496 | ---- | C] () -- C:\Users\Marzena Piotrkowska\Speed.exe
[2013-11-22 15:34:57 | 000,002,198 | ---- | C] () -- C:\Users\Marzena Piotrkowska\Need For Speed Underground Demo.lnk
[2013-11-22 14:30:54 | 230,211,072 | ---- | C] () -- C:\Users\Marzena Piotrkowska\nfsudemo_release.exe

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-10-03 10:11:07 | 000,000,000 | ---D | M] -- C:\Users\Marzena Piotrkowska\AppData\Roaming\DigitalSite
[2014-01-13 16:18:15 | 000,148,736 | ---- | M] (Avanquest Software) -- C:\ProgramData\hpe699B.dll
[2013-11-25 14:37:35 | 003,178,496 | ---- | C] () -- C:\Users\Marzena Piotrkowska\Speed.exe

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

F.

Post12 lut 2014, 14:35

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

Post12 lut 2014, 15:38

Powinno być już OK.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post13 lut 2014, 10:09

Dzięki filutka78