Cgaqy.exe wirus?


(Pamo13) #1

Siemano , ostatnio avast pokazuje mi coś takiego

43471120.jpg

Nie znajduje tego pliku nigdzie.

Piszę że to gdzieś w pamięci fizycznej jest kliknę usuń po czym avast restartuje komp i robi gruntowny scan . ale na tym skanie wychodzi że nie ma nic podejżanego :o


(deFco247) #2

Pisze się "podej rz any"...

Ponieważ jest on ukryty, a ta infekcja dodatkowo blokuje ich pokazywanie.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Z podłączonymi pendrive zaprezentuj raport ze skanowania USBFix z opcji 5.

Zawartość logów wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Pamo13) #3

http://wklej.org/id/342438/ < extras

http://wklej.org/id/342439/ < otl

http://wklej.org/id/342443/

Pendriva żadnego nie mam .

Czasami teraz pojawia się komunikat z avasta że podejrzany plik bu8.exe ;/


(deFco247) #4

Więc co się znajduje pod literką H? Stamtąd właśnie wzięła się infekcja.

Poza tym i tak log z USBFix jest w tym przypadku potrzebny.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Pamo13) #5

http://wklej.org/id/342457/

http://wklej.org/id/342459/

chciałem dać log z usbfix ale niestety pisze że to jest trojan i nie umożliwia pobrania ani odtworzenia


(deFco247) #6

To jest nieprawda. Najlepiej całkowicie odinstaluj avasta, gdyż i tak posiadasz jego starszą, niewspieraną wersję.


(Pamo13) #7

http://wklej.org/id/342467/ < log z usb


(Agatonster) #8

pamo13 ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problenie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.


(deFco247) #9

Mi chodziło o opcję 5 , a nie 1. Jednakże narzędzie pokazało potencjalne szkodliwe elementy. MBAM powinien usunąć te resztki.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Zaktualizuj obowiązkowo:

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20


(Pamo13) #10

http://wklej.org/id/342505/ log z virusów .

zostało mi aktualizacje.

Więc system już czystY?


(deFco247) #11

To usuń. Wpis rejestru znalezione przez MBAM nie są naprawdę szkodliwe.

Tak.


(Pamo13) #12

Dziękuję bardzo :slight_smile:

Więc pozostaje pytanie .

czym najlepiej ( jakim programem ) bronić się przed virusami i innymi szkodnikami ?


(deFco247) #13

Dla zabezpieczenia się przed infekcjami z pendrive zastosuj Panda USB Vaccine.