Ściągnąłem folder z sieci P2P, który rozpakowałem, była to gra komputerowa. Następnie uruchomiłem aplikację .exe aby zainstalować ową grę, wcześniej skanując ją.
Przypuszczam że wraz z grą zainstalował się trojan, ponieważ, przy dwóch następnych uruchomieniach komputera, zapora wraz z antywirusem nie chciała się uruchomić, a ja nie mogę nic zrobić, gdyż cały komputer tak zwolnił swoje działanie, że ledwo mogłem myszką swobodnie poruszać. Przy trzecim uruchomieniu wszystko powróciło do normy, poza tym że musiałem naprawić antywirusa. Szukałem owego szkodnika, lecz nie mogę go znaleźć, dlatego chciałbym prosić o pomoc. Oto log z HijackThis http://www.wklej.org/hash/53e2b6ab88/ i z ComboFix http://www.wklej.org/hash/22ee7506b5/
Chciałbym jeszcze dodać że zapora ogniowa zanotowała taką akcję wykonaną podczas instalacji setup.exe:
Przeskanowałem komputer antywirusem: Dr.WEB CureIt! Za pierwszym razem komputer znalazł wirusa gdzieś w ustawieniach programu i go usunął: Spybot - Search & Destroy, następnie Dr.Web skanował inny folder i komputer się zrestartował. Dlatego dzisiaj powtórzyłem pełne skanowanie i Dr.Web znalazł i oznaczył kilka plików jako prawdopodobne wirusy. Są to pliki pochodzące od programu: MediaCell Mobile Video Converter. Uznał także Silent Runners za wirusa, ale jest to plik który nie dawno ściągnąłem z tej strony. Krótki raport prawdopodobnych wirusów: http://www.speedyshare.com/206559307.html Szukałem na głównej stronie firmy instalki MediaCell Mobile Video Converter, bo myślałem że program zawirusował mi się na komputerze ale za każdym razem kiedy chce ściągnąć instalkę, avast informuje mnie o tym że z instalką ładuje się “reklamiarz” 3 razy. Po tym jak już ściągnę instalkę MediaCell Mobile Video Converter, avast mnie informuje że i ona jest zawirusowana. Więc tak; avast nie wykrywa w poprzedniej instalce wirusa (Dr.Web wykrywa), a w “nowej” instalce avast wykrywa wirusa. Zastanawiam się czy to możliwe że ściągając z tej strony zawsze ściągam wirusa,czy może jest to tylko nieprawidłowa analiza antywirusa? Chodzi mi o tę stronę: http://www.media-cell.com dział download. I jeszcze taka ciekawostka że program znajduje się także na waszej stronie i ścągając z waszej strony mam ten sam komunikat, że plik jest zawirusowany.
– Dodane 10.02.2009 (Wt) 12:59 –
Mógłbyś odpowiedzieć na mój powyższy post huber2t?