Ciągle pojawiający się wirus/trojan Crypt.ULPM.Gen Trojan


(Tomu250) #1

Witam. Po włączeniu dzisiaj komputera avira zwariował. W lokalizacji C:\Windows\Temp ukazują się ciągle wirusy tak jak w temacie. Wywalając go ciągle powraca... Dodając do kwarantanny uspokaja się na parę minut. Co mogę zrobić?? Dość męczące to, gdy av raportuje vira co 5 minut.

Screen:

http://www.fotosik.pl/pokaz_obrazek/bcda8bc2f8c64c98.html

Po skanie avirą otrzymałem takie coś:

Tak jak mówiłem musiałem wrzucić to kwarantanny bo nie dało żyć.


(Olixxx94) #2

Daj log z HijackThis.


(Tomu250) #3

Proszę bardzo:


(Danielm86) #4

Może by tak na początek przeskanować gruntownie kompa?


(Tomu250) #5

Master_zonk6 nie czytasz ze zrozumieniem moich postów, nabijasz tylko sobie, spójrz,

A więc to daje do myślenia, na razie jest spokój, skanowałem również spybotem 2 razy nic nie znalazł, logi podałem zobaczymy.

I proszę o dobre rady nie typu zeskanuj kompa. Pozdrawiam tomu.


(Tomu250) #6

Ja sądzę inaczej. Gdyż jedynie avira nie blokowała mi lineage'a. Reszta (uwierz mi dużo tego było) niestety nawet po dodaniu do wyjątków no blokowała. Avira na mój gust nie jest złym AV. Avast mnie denerwował, bo był nadczuły, przez pakiet COMODO był format, a więc inne rozwiązanie?? Tzn. powiem tak, teraz jest ok. Ale co dalej, jeżeli dalej będą mnie gnębić te trojany... Nie wiem, może rzeczywiście błąd aviry, bo

patrząc na dysk nie było tych plików, nawet włączając funkcję pokaż ukryte pliki i foldery, spybot nie wykrywa nic, avira teraz też nie. Dziwne to wszystko. Czekam może ktoś prześwietli log w celu wyeliminowania jakieś infekcji. Pozdrawiam tomu.


(Olixxx94) #7

wyłącz to w usługach (Start->Panel sterowania->Wydajność i konserwacja->Narzędzia administracyjne->Usługi)

Pousuwaj pliki tymczasowe.


(Henio Mazurek) #8

To nie jest pomyłka Aviry bo to wygląda na rootkita. Jednego z tych cięższych.

Zastosuj tutaj ComboFix, w momencie pobierania zmień mu nazwę, bo może być blokowany.

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Tomu250) #9

Dzięki ciemnowidz. Combofix powywalał ten syf (zaraportował że to rootkity). A o to link do loga:


(Henio Mazurek) #10

Teraz daj logi z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.

W GMER (zakładka Rootkit/Malware) kliknij Szukaj, po skanie Kopiuj i wklejasz log.