Mój anty-wirus (AVG) zaczął dzisiaj wykrywać (już z 20-pare razy w ciągu kilku godzin) trojany: po południu “Generic22.BRY” i “Generic22.BRC” a od wieczora “Downloader.Delf.EYD”, zainfekowany obiekt to c:\WINDOWS\system32\dll.dll.
Dodam, że wcześniej miałem aktywny jakiś dziwny proces widoczny w menedżer’ze zadań uruchomiony przez jakiś plik w folderze Ustawienia lokalne/Temp więc wyłączyłem proces i wyczyściłem folder Temp (choć teraz nie wiem czy dobrze zrobiłem i czy miało to coś wspólnego z tym trojanem. Po za tym od kilku dni jestem zasypywany wirusami Worm/Downadup i AVG nie radzi sobie z tym.
Jestem całkowicie zielony w tych sprawach więc proszę o pomoc jak i o wyrozumiałość ;p (choć bardziej to pierwsze)
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Przed wykonaniem tego skryptu zrobiłem scan’a przy pomocy Malwarebytes’ Anti-Malware, znalazło 11 zagrożeń i usunęło je wszystkie (jeśli ma to jakieś znaczenie).
Ok, przeskanowalem komp. programem Dr.WEB CureIt, znalazło 1 infekce i usunęło to, zamierzam zainstalować Comodo Internet Security na stałe ale najpierw chciałbym się jeszcze zapytać czy moge usunąć czy też lepiej zostawić te programy których używałem wcześniej (tzn Malwarebytes’ Anti-Malware, Dr.WEB CureIt i VIBRE Rescude(co do tego ostatniego to czy można usunąć go tak po prostu manualnie bo nie widze tego w dodaj/usuń programy ani żadnego unistalla)) bo nie wiem czy to nie będzie się “gryzło” z CIS
Dr.WEB CureIt i VIBRE Rescude można usunąć manualnie. VIBRE Rescude można w dowolnym czasie pobrać z http://live.sunbeltsoftware.com/. Nie grozi żadna kolizja tych skanerów z CIS. Mam CIS zainstalowany na laptopie
Pobierałem dodatkowo Dr.WEB CureIt i VIBRE Rescude
Do de-instalacji zalecam Revouninstaller - http://www.dobreprogramy.pl/Revo-Uninst … 12741.html. De-instalację robić na 4 poziomie, zaznaczony jest 3. Na prośbę systemu o ponowne uruchomienie - zaznaczyć nie i kontynuować do całkowitego zakończenia. Zrestartować PC jeżeli pojawi się komunikat o pozostałościach możliwych do usunięcia po restarcie.