system
4 Lipiec 2009 22:07
#1
Witam…
Przeskanowałem kompa Esetem… coś takiego znalazło ale nie nie da rady tego usunąć…
Jest też kilka innych których też nie daje rady usunąć… prawdopodobnie są to keyloggery… ale sam nie wiem… hmm
Win32Mo.\Ardamax Category: MonitoringTool
No i poza tym gdy próbuje zapisać plik w Wordzie… wyskakuje coś takiego:
Program Word nie może zapisać pliku z powodu braku praw dostępu do pliku… a nigdy wcześniej takiego czegoś nie miałem
Log z HJ:
http://wklej.org/id/116276/
Będę wdzięczny za każde udzielone informacje:)
Pozdrawiam.
Ardamax to też keylogger.
Wrzuć log z OTL (OTL + Extras) i gmer
http://oldtimer.geekstogo.com/OTL.exe
http://www.gmer.net/
system
5 Lipiec 2009 11:22
#3
Tutaj nic w zasadzie nie widać. Jest jakaś podejrzana biblioteka i wygląda na to, że będzie do usunięcia, w OTL wklej
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O33 - MountPoints2{4324161b-0376-11de-9086-00148561fef4}\Shell\AutoRun\command - “” = J:\o.exe – File not found O33 - MountPoints2{4324161b-0376-11de-9086-00148561fef4}\Shell\open\Command - “” = J:\o.exe – File not found O33 - MountPoints2{6e0d94d0-02ba-11de-9083-00148561fef4}\Shell - “” = Autorun O33 - MountPoints2{6e0d94d0-02ba-11de-9083-00148561fef4}\Shell\AutoRun\command - “” = C:\WINDOWS\System32\setup.exe – [2006-03-02 12:00:00 | 00,023,040 | ---- | M] (Microsoft Corporation) O33 - MountPoints2{791ffad4-1953-11de-87ed-00148561fef4}\Shell\AutoRun\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe – File not found O33 - MountPoints2{791ffad4-1953-11de-87ed-00148561fef4}\Shell\open\command - “” = I:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe – File not found O33 - MountPoints2{a459a2ef-f618-11dd-906c-00148561fef4}\Shell\AutoRun\command - “” = xdw.com O33 - MountPoints2{a459a2ef-f618-11dd-906c-00148561fef4}\Shell\open\Command - “” = xdw.com :Files C:\RECYCLER C:\ComboFix C:\Qoobox C:\WINDOWS\System32\icz32.dll :Commands [emptytemp] [start explorer] [Reboot]
Klikasz Run Fix. Prezentujesz nowo robiony log z OTL.
Napisz dokładnie gdzie znalazło Ardamax’a.
system
5 Lipiec 2009 12:48
#5
Po restarcie miałem otwarty plik tekstowy:
Oto log:
http://wklej.org/id/116463/
Następnie nowo zrobiony log z OTL:
http://wklej.org/id/116472/
A ten Ardamax był w katalogu:
E:\System Volume Inf.}\RP144/ nazwa pliku: A0018839.exe
Tylko próbowałem go w Ad-Aware Anniversary Edition usunąć kilka razy… ale za każdym razem kiedy usuwałem, to przy następnym skanowaniu on nadal był… potem nie sprawdzałem…
Nic tutaj więcej nie widać.
Pozbędziesz się tego poprzez chwilowe wyłączenie przywracania systemu.
http://support.microsoft.com/kb/310405/pll
W OTL klikasz CleanUp.
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
system
5 Lipiec 2009 15:20
#7
Miałem wyłączyć przywracanie a potem włączyć?
Anti-Malware log… (trochę trwało, ale zrobione)
http://wklej.org/id/116555/
Przeczyść dysk i rejestr CCleaner’em
Przy standardowych ustawieniach?
Takie jakie są w zakładce Cleaner… po prostu tam dać Analize a następnie Uruchom cleaner
To samo w zakładce Rejestr? Skanuj by znaleźć problemy, a następnie naprawić zaznaczone problemy?
Pozdrawiam.
MichaelP
5 Lipiec 2009 15:23
#8
Tak.
Są to wirusy znajdujące się w plikach przywracania systemu.
Najlepiej tak. Jeżeli zależy Ci np. na historii przeglądarek odznacz takowe elementy.
Tak.
system
5 Lipiec 2009 15:45
#9
Są to wirusy, czy były? Bo usunąłem je przecież…
Pozdrawiam.
MichaelP
5 Lipiec 2009 15:47
#10
Jeżeli zostało wyłączone i włączone przywracanie systemu, to były.
system
5 Lipiec 2009 15:51
#11
Co do CCleanera…
http://img125.imageshack.us/img125/8334/ssssd.jpg
Nadal zrobić tak jak wcześniej pisałem “napraw wszystkie zaznaczone problemy?”
Pozdrawiam.
ciemnowidz
5 Lipiec 2009 16:52
#12
Tak, klikasz “Napraw wszystkie zaznaczone problemy”.
