Proszę o sprawdzenie: idp.trojan tworzy w katalogu temp plik svchost.exe który jest wykrywany przez avg
http://www.wklej.org/id/1163748/
Acorus
(Acorus)
1 Listopad 2013 15:50
#4
Odinstaluj HiJackThis.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwar … PIDPDE.cab (Reg Error: Key error.) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwar … /CTPID.cab (Reg Error: Key error.) [2013-10-31 23:41:13 | 000,000,000 | —D | C] – C:\Program Files\Enigma Software Group [2013-10-31 23:40:59 | 000,000,000 | —D | C] – C:\Program Files (x86)\Common Files\Wise Installation Wizard [2013-11-01 01:25:01 | 000,000,924 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4136942064-4077346889-4155945769-1000UA.job [2013-10-30 22:25:00 | 000,000,902 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-4136942064-4077346889-4155945769-1000Core.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Po wykonaniu skryptu i czyszczeniu w OTL, skanowaniu i usunięciu plików z katalogu TEMP programem Dr.WEB CureIt nadal avg pokazuje zagrożenie “svchost.exe” w katalogu TEMP.