Dr Web znalazł Trojan.Winspy.713,Trojan.Siggen2.16874,


(Goska Mazurek) #1

Cześć, od jakiegoś czasu miałam problem z wirusem HTML/Infected.WebPage.gen zrobiłam czyszczenie CCleanem, Trojanremoverem i Avira (która jest moim domyślnym programem ochronnym) już nic nie wykrywa, ale z ostatniego ogromnego czyszczenia miałam zainstalowany Malwarebyetes Aniti Malware i stwierdziłam. że jeszcze sprawdzę tym narzędziem i pomimo że wszystkie inne programy mówiły że wszystko OK (przynajmniej na mój laicki ogląd tak to wyglądało) zawieszał się przy każdym skanie niezależenie w jakim trybie był on przeprowadzany co wzbudziło mój niepokój więc ściągnęłam Doctor Web i nim ciemiężnie 5h skanowałam: i wykrył pięć obiektów zainfekowanych przy których były poniższe nazwy: Trojan.Winspy.713,Trojan.Siggen2.16874, oraz Kontener zawiera zainfekowane obiekty. Więc zwracam się z prośbą o pomoc do profesjonalistów bo mi jak widać samej nie idzie.

Wynik Skanowania DR Webem skanowanie pelne:

http://wklej.org/id/473295/txt/

plus podsumowanie co gdzie znalazł: (nie udało mi się tego wrzucić w bardziej sensownej postaci a cały skan nie przechodził na wkle.org):

487406db.qua\data001 C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED\487406db.qua Trojan.WinSpy.713

487406db.qua C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED Kontener zawiera zainfekowane obiekty Przeniesiony.

4880af5f.qua\data001 C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED\4880af5f.qua Trojan.WinSpy.713

4880af5f.qua C:\Documents and Settings\All Users\Avira\AntiVir Desktop\INFECTED Kontener zawiera zainfekowane obiekty Przeniesiony.

487406db.qua\data001 C:\Documents and Settings\xxx\DoctorWeb\Quarantine\487406db.qua Trojan.WinSpy.713

487406db.qua C:\Documents and Settings\xxx\DoctorWeb\Quarantine Kontener zawiera zainfekowane obiekty Przeniesiony.

4880af5f.qua\data001 C:\Documents and Settings\xxx\DoctorWeb\Quarantine\4880af5f.qua Trojan.WinSpy.713

4880af5f.qua C:\Documents and Settings\xxx\DoctorWeb\Quarantine Kontener zawiera zainfekowane obiekty Przeniesiony.

OTL.exe D:\instalki Trojan.Siggen2.16874 Niewyleczalny.Przeniesiony.

raport z OTL (ściągnęłam nowy plik):

http://wklej.org/id/473303/txt/

Proszę o info czy są potrzebne jeszcze jakieś skany i instrukcje co z tym bałaganem zrobić.

Gosia


(jessica) #2

Zwróć uwagę na to, co Dr.Web niby wykrył: "gua" oznacza, że plik znajduje się już w Kwarantannie.

W 4 pierwszych przypadkach to Kwarantanna Aviry.

W 4 następnych przypadkach to Kwarantanna ... samego Dr.Web!

A więc te wykrycia nie mają żadnego znaczenia.

Ostatni przypadek, czyli wykrycie OTL to false positive, a więc też nie można traktować tego poważnie.

W logu OTL nie widzę nic szkodliwego.

jessi


(Goska Mazurek) #3

Mam tylko pytanie czy nie należałoby jakoś z tej kwarantanny tego pousuwać?

Dzięki za pomoc

Gosia


(jessica) #4

To nie jest konieczne.

Ale oczywiście możesz z tych Kwarantann pousuwać.

Dr.Web: C:\Użytkownicy_Twoje konto_\Doctor.Web\Quarantine\zaznaczasz po kolei "znaleziska", prawoklik>usuń

Avira: nie mam Aviry, więc Ci nie opiszę, jak to przeprowadzić.

jessi