Błąd przy odpalaniu plików exe


(Tobiaszliszka) #1

Problem wygląda tak: Ściągnąłem sobie zegarynkę i okazało się że w pliku tym znajduje się wirus. Po odpaleniu programu okazało się że nie mogę uruchomić żadnego programu firefoxa, winrara itd, to co działało w tle działało dalej, jednak przy próbie odpalenia jakiejś aplikacji wyskakiwał błąd iż być może nie mam uprawnień.

Postanowiłem od razu odpalić combofixa w trybie awaryjnym i oto wyniki:

Komunikat Kasperskyego:

Zainfekowany: wirus Worm.Win32.AutoRun.apyl C:\download\zegarynka.exe

Combofix:(być może niekompletny przez bluescreen, postaram się zrobić nowy)

http://www.wklej.org/id/116760/txt

HiJackThis:

http://www.wklej.org/id/116761/txt

Bardzo prosze o sprawdzenie logów.


(Henio Mazurek) #2

W logach nic nie ma, poza procesem "zegarynka.exe"

Wklej z OTL i gmer, może coś pokażą więcej

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Wyślij pliki

na http://www.virustotal.com/pl/ i pokaż raport.


(Tobiaszliszka) #3

Moja zegarynka:

http://www.virustotal.com/pl/analisis/8 ... 1190303964

Zegarynka z wirusem:

http://www.virustotal.com/pl/analisis/4 ... 1246555224

Log z OTL:

http://www.wklej.org/id/116810/txt

Gmer:

http://www.wklej.org/id/116813/txt

Przy samym odpaleniu log, po kliknięciu szukaj bluescreen.

Nie no mam coś z systemem i znów blue screen.

Będzie reinstal systemu bo niedługo i tak zmieniam komputer, tylko nie chce sobie jakiegoś wirusa przenieść na nowy komputer.


(Henio Mazurek) #4

Myślałem, że to jeden i ten sam plik.

Tak czy owak nie widać tutaj wirusa, przynajmniej aktywnego.

Usuń ten plik co pobrałeś.

W OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware


(Tobiaszliszka) #5

Dzięki za pomoc pozdrawiam.