Wczoraj skanowałem system i było wszystko w porządku. Uruchamiając komputer kilka chwil temu ESET pokazał mi takie coś:
Wczoraj niby był wyleczony
Proszę o jakieś porady jak to zlikwidować
w trybie awaryjnym przeskanuj programem kaspersky antyvirus 2012 uprzednio aktualizują baze danych wirusów
(aby wejść w tryb awaryjny w trakcie rozruchu przytrzymaj F8) przeskanuj również w normalnym trybie programem malwarebytes anti-malware, oraz podaj logi z OTL:
otl-gmer-rsit-dss-inne-instrukcje-t370405.html
– Dodane 04.02.2012 (So) 17:55 –
tryb awaryjny bez sieci oczywiście, i dodaj jeszcze logi z Hijackthis
ESET przeskanował i wygenerował coś takiego… może to coś pomoże. Powyższą ewentualność wolę zostawić na później.
Dziennik skanowania Wersja bazy sygnatur wirusów: 6858 (20120204) Data: 2012-02-04 Godzina: 18:05:50 Skanowane dyski, foldery i pliki: C:;D:\ C:\hiberfil.sys - błąd podczas otwierania [4] C:\pagefile.sys - błąd podczas otwierania [4] C:\Documents and Settings\LocalService\NTUSER.DAT - błąd podczas otwierania [4] C:\Documents and Settings\LocalService\NTUSER.DAT.LOG - błąd podczas otwierania [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4] C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4] C:\Documents and Settings\NetworkService\NTUSER.DAT - błąd podczas otwierania [4] C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG - błąd podczas otwierania [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4] C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4] C:\Documents and Settings\SysOp\NTUSER.DAT - błąd podczas otwierania [4] C:\Documents and Settings\SysOp\NTUSER.DAT.LOG - błąd podczas otwierania [4] C:\Documents and Settings\SysOp\Dane aplikacji\Bahu\yrlit.exe - Win32/Spy.Zbot.AAN koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1] C:\Documents and Settings\SysOp\Dane aplikacji\Sun\Java\Deployment\cache\6.0\41\e43029-32887fd2 » ZIP » Wiki.class - Java/Exploit.CVE-2011-3544.AK koń trojański - był częścią usuniętego obiektu C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat - błąd podczas otwierania [4] C:\Documents and Settings\SysOp\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG - błąd podczas otwierania [4] C:\Documents and Settings\SysOp\Ustawienia lokalne\Temp~!#1CFA .tmp - odmiana zagrożenia Win32/Kryptik.ZZQ koń trojański - wyleczony przez usunięcie - poddany kwarantannie [1] C:\Program Files\7-Zip\Uninstall.exe » NSIS - uszkodzone archiwum C:\Program Files\Opera\styles\m2_welcome_message.mbs » MIME - nie zawiera zagrożeń (skanowanie wewnątrz nie zostało wykonane) C:\WINDOWS\system32\wextract.exe » SWEXTRACT » - nieprawidłowe archiwum C:\WINDOWS\system32\config\default - błąd podczas otwierania [4] C:\WINDOWS\system32\config\default.LOG - błąd podczas otwierania [4] C:\WINDOWS\system32\config\SAM - błąd podczas otwierania [4] C:\WINDOWS\system32\config\SAM.LOG - błąd podczas otwierania [4] C:\WINDOWS\system32\config\SECURITY - błąd podczas otwierania [4] C:\WINDOWS\system32\config\SECURITY.LOG - błąd podczas otwierania [4] C:\WINDOWS\system32\config\software - błąd podczas otwierania [4] C:\WINDOWS\system32\config\software.LOG - błąd podczas otwierania [4] C:\WINDOWS\system32\config\system - błąd podczas otwierania [4] C:\WINDOWS\system32\config\system.LOG - błąd podczas otwierania [4] C:\WINDOWS\system32\drivers\sptd.sys - błąd podczas otwierania [4] Liczba przeskanowanych obiektów: 136431 Liczba znalezionych zagrożeń: 3 Liczba wyleczonych obiektów: 3 Godzina zakończenia: 18:18:12 Całkowity czas skanowania: 742 s (00:12:22) Uwagi: [1] Obiekt został usunięty, ponieważ zawierał wyłącznie kod wirusa. [4] Nie można otworzyć obiektu. Może on być używany przez inną aplikację lub system operacyjny.
to nie rozumiem chcesz tej pomocy czy co? aby dało sie usunąć musisz zastosować powyższe programy oraz przedstawić logi, bez tego nie da sie pomóc, a jak wiesz lepiej to po co zakładasz wątek?
– Dodane 04.02.2012 (So) 18:40 –
poprostu program eset nod32 nie radzi sobie z tą infekcją co wyraźnie widać, i trzeba zastosować programy które podałem,
skan kaspersky antyvirus 2012
skan malwarebytes anti-malware
podaj logi z programu hijackthis
Nie wiem lepiej, po prostu obecnie system jest czysty (przeskanowałem dwa razy pod rząd po uprzedniej kasacji wirusów z kwarantanny), to może akurat ESET pokazał klasę.
Pożyjemy, zobaczymy.
no to jak wkoncu, teraz wykazuje jakieś infekcje czy nie?
napisałeś że nie możesz sobie poradzić z infekcją…
Obecnie czysty. Jak wirus pojawi się z powrotem to zrobię z tymi logami jak mówiłeś