Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

TrojWare.Win32.Qhost, COMODO nie radzi sobie.


  • Zaloguj się, aby dodać odpowiedź
6 odpowiedzi w tym temacie

#1 Sheaker

Sheaker
  • Użytkownicy
  • 220 postów

Napisano 29.10.2013 - 21:44

Witam serdecznie. Ostatnio miałem nieprzyjemność dostać "monit" od "Polizja Biuro Sluzby Kryminalnej". Postanowiłem spróbować znanymi mi metodami więc uruchomiłem SpyBot S&D który znalazł jedno zagrożenie i je usunął. Monit od "Polizja Biuro Sluzby Kryminalnej" zniknął więc myślałem że problem został rozwiązany.

Niestety dziś komputer parę razy zaczął wykonywać nieprawidłową operację dla różnych programów (gier takich jak gatling gears czy HoMMIIITSOD a ta druga NIGDY mi się nie zawiesiła).
Zatem postanowiłem wykonać pełne skanowanie COMODO IS który znalazł jedno zagrożenie. Konkretnie:
0.0.0.0
TrojWare.Win32.Qhost.~14S9@116242354

Po zaznaczeniu opcji "Usuń" i kliknięci na "Wykonaj wybrane czynności" wirus wciąż jest. (nie znika nawet z listy) Restart komputera też nic nie daje. Przypuszczam że na komputerze może być jeszcze trochę więcej syfu.

LOG:
OTL.Txt

Extras.Txt

Dziękuję za podjęcie tematu!
link do jutube nie przynosi zadnych profitow.

#2 Atis

Atis
  • Użytkownicy
  • 17618 postów

Napisano 29.10.2013 - 21:55

Nie widać żadnej infekcji. Nie wiadomo jaki plik jest wykrywany jako szkodliwy.
Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Sheaker\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys -- (cpuz136)
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Odinstaluj Java 7 Update 25 i zainstaluj Java 7 Update 45
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.micro...om/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2...2-29_005346.png

#3 Sheaker

Sheaker
  • Użytkownicy
  • 220 postów

Napisano 29.10.2013 - 23:22

Skrypt wykonany.

Java odinstalowana i zainstalowana nowsza.

Sprzątanie wykonane.
10292013_224846.log

Jako że przywracanie systemu było wyłączone i wolę aby takie pozostało to włączyłem je i z powrotem wyłączyłem. (Jeżeli z jakiegoś konkretnego powodu ma być włączone to proszę mi wybaczyć.)

Skan SecurityCheck zrobiony:
checkup.txt

Nie bardzo wiem jak to interpretować. Nie korzystam w ogóle z IE. Czy mimo to muszę go updateować?


Skan Malwarebytes Anti-Malware
log

Dziękuję
link do jutube nie przynosi zadnych profitow.

#4 Atis

Atis
  • Użytkownicy
  • 17618 postów

Napisano 30.10.2013 - 10:08

Firefox > Pomoc > O programie Firefox > Znajdź aktualizacje
Zainstaluj Internet Explorer 8 i to wszystko.

#5 Sheaker

Sheaker
  • Użytkownicy
  • 220 postów

Napisano 30.10.2013 - 20:25

Ok. Zrobione. Pobrał się nowy firefox i bardzo niechętnie zainstalowałem IE8.0

Wśród wyników skanowania COMODO wciąż wyświetla się ten sam wirus. Chwilowo nie mam możliwości przetestować komputera w grach aby zbadać czy dalej się crash'ują.
link do jutube nie przynosi zadnych profitow.

#6 morphiusz1

morphiusz1
  • Użytkownicy
  • 49 postów

Napisano 31.10.2013 - 22:25

Pokaż log ze skanowania Comodo. Przeskanuj ten plik na virustotal.com

#7 Sheaker

Sheaker
  • Użytkownicy
  • 220 postów

Napisano 01.11.2013 - 11:37

Nie wiem gdzie i czy w ogóle COMODO zostawia logi ze skanowania. Natomiast tak jak wyżej ktoś napisał to COMODO nie potrafi ustalić nawet jaki plik jest zainfekowany.
link do jutube nie przynosi zadnych profitow.