Fałszywy antywirus - sprawdzenie loga


(Xellas) #1

Witam serdecznie,

Moim problemem jest TO czyli jak przypuszczam fałszywy antywirus.

Po lekturze googli, przeskanowałam RemoveFakeAntivirus, oraz standardowo AdAware i Spybotem.

Teoretycznie problem zniknął, ale dla pewności chciałam prosić o sprawdzenie loga:

http://www.wklej.org/id/183229/

W logu jest, że mam otwarte IE, nie używam go do przeglądania stron, tylko do pracy, niestety jestem do tego zmuszona. Z zabezpieczeń, mam bezpłatną wersje Outpost Firewall, i włączony ten program od Spybota co monitoruje rejestr, pardon nie pamiętam nazwy^^'.

Pozdrawiam

Kageori


(Henio Mazurek) #2

Bogaty screen.

Problem nie zniknął do końca. Zastosuj ComboFix

Podczas pobierania i skanu ComboFix'em wyłącz antywirusa i zapory.

Logi wklej na wklej.org a tutaj tylko link do wklejki.


(Xellas) #3

Log z HijackThis http://wklej.org/id/183491/

Log z ComboFixa http://wklej.org/id/183485/

Pierwsza wersja z loga ComboFixa zginęła, tzn komputer mi się zawiesił, przy włączeniu go dziwnie działał, więc zrobiłam przywracanie systemu i jeszcze raz skan Combo, tylko zapomniałam zrobić kopie poprzedniego logu==' Czytałam go i usunął 4 czy 5 plików. I pardon, że tak długo, ale po CF, nie mogłam uruchomić sieci, dopiero reinstalacja sterowników pomogła, za to inne cuda, z bluetoothem mam, niestety, ale z tym sobie raczej sama poradzę.

Czy logi są w porządku teraz?


(Henio Mazurek) #4

System przywrócony do stanu sprzed pojawienia się infekcji to i w logach czysto.

Start => Uruchom => wpisz Combofix /u.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(Xellas) #5

http://wklej.org/id/183746/ oba usunięte.

Wyczyszczone - używam codziennie i bez powodu:)

http://wklej.org/id/183765/ log


(Henio Mazurek) #6

Skasowane a do loga z HijackThis nawet nie zaglądam.


(Xellas) #7

Oki, dzięki wielkie:)