Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Logi - My security shield...

Rozpoczęty przez Vanus1995 , 14 03 2012 18:40

Temat jest zamknięty

17 odpowiedzi w tym temacie

#1 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 18:40

Siemasz. Mam problem z fałszywym antyvirem o nazwie 'My Security Shield'... Udało mi sie przy włączaniu kompa wyłączyć proces, ale po ponownym włączeniu znów się włączy, a nie mogę znaleźć go nigdzie w plikach... Nawet nie wiem jakim cudem on mi sie zainstalował, przez długi czas nic nie ściągałem, a nagle wyskakuje mi informacja 'Security Shield install complete'... Wrzucam logi z OTL'a.
Extras.txt - http://www.wklejto.pl/120052
OTL.txt - http://www.wklejto.pl/120053
Przy okazji proszę o sprawdzenie czy nie ma żadnych innych 'syfów'. Z góry meeega dziękuję.

0

Do góry

#2 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 20:48

1) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2012-03-14 00:08:10 | 000,346,624 | ---- | C] () -- C:Documents and SettingsOmenUstawienia lokalneDane aplikacjikvgegafc.exe

:Reg
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"c:program filesrelevantknowledgerlvknlg.exe"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

2) Użyj >Adw-cleaner (ściągnij na Pulpit i kliknij w nim Deletion
Pokaż raport z niego C:AdwCleaner[S1].txt.

3) Zrób nowy log z OTL, ale zaznacz w OTL okienko "Wszyscy użytkownicy"

.

Użytkownik ordynat edytował ten post 14 03 2012 - 20:49

1

Do góry

#3 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 21:29

Skrypt próbowałem 2 razy wykonać i 2 razy komputer się zwesił...
AdwCleaner[R1].txt - http://wklejto.pl/120061
Nowy log z OTL:
OTL.txt - http://wklejto.pl/120062
Btw. Wyskoczyła mi aktualizacja systemu Winodows, w której zawarte było 'Narzędzie Windows do usuwania złośliwego oprogramowania marzec 2012'.

0

Do góry

#4 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 21:48

W Adw-Cleaner miałeś kliknąć na "DELETE" (a nie "search) - powtórz to.

Ściągnij -->Avenger.
wklej do niego ten tekst:

Files to delete:
:Documents and SettingsOmenUstawienia lokalneDane aplikacjikvgegafc.exe

Kliknij w "Execute" i zatwierdź restart komputera.
Zrestartuj komputer.
Daj Raport z Avengera z C:avenger.txt.

Zrób nowy log z OTL.

Użytkownik ordynat edytował ten post 14 03 2012 - 22:22

1

Do góry

#5 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 21:56

AdwCleaner[S1].txt - Kod: 120063 WKLEJTO.PL Darmowa wklejka, na zawsze!
avanger.txt - http://wklejto.pl/120065
OTL.txt - http://wklejto.pl/120066

Użytkownik Vanus1995 edytował ten post 14 03 2012 - 22:08

0

Do góry

#6 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 22:27

W Scripcie dla Avenger'a zrobiłem błąd: nie wpisałem C:Documents and SettingsOmenUstawienia lokalneDane aplikacjikvgegafc.exe
więc to się nie mogło wykonać.
Ale w nowym logu OTL już nie widzę tego pliku - sam zniknął?

Czy sytuacja zmieniła się na lepsze?

.

Użytkownik ordynat edytował ten post 14 03 2012 - 22:28

1

Do góry

#7 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 22:31

Ja nic nie kombinowałem przy tym, ale wiem, że jakaś aktualizacja mi doszła z marca 2012 jak pisałem kilka postów wyżej, może to to?

0

Do góry

#8 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 22:36

Nie, to na pewno nie była aktualizacja , choć dziś na pewno była planowa aktualizacja -jak w każdy drugi wtorek każdego miesiąca (w Polsce to środa).
Aktualizacje nigdy nie mają obiektów podobnych do tego, który miał być usunięty.

.

Użytkownik ordynat edytował ten post 14 03 2012 - 22:39

1

Do góry

#9 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 22:44

Poza tym wcześniej patrząc w ten folder tego pliku w ogóle nie było, przynajmniej go nie zauważyłem...

0

Do góry

#10 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 22:49

Czy jeszcze jest coś związanego z tytułowym "Security Shield" ?

.

1

Do góry

#11 Vanus1995

Początkujący

74 postów

Napisano 14 03 2012 - 22:55

Chyba nie. Zauważyłeś coś jeszcze podejrzanego? Może wiesz skąd się to u mnie wzięło?

0

Do góry

#12 ordynat

Zaawansowany użytkownik

804 postów

Napisano 14 03 2012 - 22:59

Nie, w nowym logu nie ma już nic więcej podejrzanego.

Z tego, co mi wiadomo, to "Security Shield" ściąga się razem jakimiś crackami, keygenami, choć być może istnieją jeszcze inne sposoby rozprzestrzeniania tej infekcji.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie Avenger.

.

1

Do góry

#13 Vanus1995

Początkujący

74 postów

Napisano 15 03 2012 - 00:40

Okej, dzięki bardzo ; ) Zbierasz jakieś łapki, plusy etc.?

Czy jeszcze jest coś związanego z tytułowym "Security Shield" ?

.

Znalazłem jeszcze to : http://minus.com/mNuloRIXU#1o

0

Do góry

#14 ordynat

Zaawansowany użytkownik

804 postów

Napisano 15 03 2012 - 00:50

To tylko kopia, ale oczywiście trzeba ją usunąć (mam nadzieję, że MBAM usunął?).

.

Użytkownik ordynat edytował ten post 15 03 2012 - 00:51

1

Do góry

#15 Vanus1995

Początkujący

74 postów

Napisano 15 03 2012 - 00:56

Okaże się to przy jutrzejszym ponownym skanowaniu. Dam znać.
Wiesz moze za co odpowiada proces Monitor.exe?

Użytkownik Vanus1995 edytował ten post 15 03 2012 - 00:57

0

Do góry

#16 ordynat

Zaawansowany użytkownik

804 postów

Napisano 15 03 2012 - 01:11

O4 - HKLM..Run: [Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..Run: [PAC207_Monitor] C:WINDOWSPixArtPAC207Monitor.exe (PixArt Imaging Incorporation)

To wygląda na "dobry" proces, choć na liście Twoich programów żaden mi się z tym nie kojarzy.
Może sprawdź na --> JOTTI/ albo na VIRUSTOTAL

.