Info o Virus.Win32.Induc.a


(Damian True) #1

KAV wykrył Virus.Win32.Induc.a w pliku C:\Users\Damian\AppData\Local\Temp\WINDOWS\io.dll Próbowałem znaleźć jakieś informacje na jego temat czy dodaje wpisy do rejestru czy coś w tym stylu. Ale zamiast tego znalazłem informacje że on podłącza się do kompilatora Delphi. Ale ja w ogóle nie mam Delphi zainstalowanego. Jedyne środowiska programistyczne to Dev-Pascal i Dev-C++. Ktoś może wie coś więcej ?

http://wklejto.pl/41322 - hijackthis


(Henio Mazurek) #2

Tutaj masz więcej o nim

http://www.infoprof.pl/wirusy.php?jmp=Induc.A

Wygląda na to, że jeśli nie masz Delphi to wirus nic nie nabroi.

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Damian True) #3

Z combofixa loga nie dam bo za każdym razem jak go odpalam to w połowie wyskakuje mi bluescreen i musze rejestr przywracać. A ten 2 program zamyka się podczas skanowania nie wiem czemu.


(Henio Mazurek) #4

Ja chciałem z OTL, nie z ComboFix.


(Damian True) #5

http://wklejto.pl/41331 - Extras.txt

http://wklejto.pl/41332 - OTL.txt


(Henio Mazurek) #6

Za bardzo to nic tu nie widać. Sam się bawiłeś plikiem hosts w blokowanie (przynajmniej tak mi się wydaje) stron?


(Damian True) #7

Tak ja dodawałem.


(Henio Mazurek) #8

No to nic tutaj nie widać. Możesz jeszcze wykonać skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.


(Damian True) #9

http://wklejto.pl/41357 o to log


(Henio Mazurek) #10

No to raczej nic nie ma.


(dethloe123) #11

5 zainfekowanych

A są tylko 4?

Jaki był zainfekowany 5 plik?

Bo go wyciąłeś!


(Damian True) #12

Taki fake :smiley: i tak nie był aktywny (spakowany).