Install.48596.exe i błąd aktualizacji


(Jaro K85) #1

Witam.

Od paru dni ma pewien problem. mianowicie wyskakuje komunikat z panelu admina o potwierdzeniu zainstalowania "install.48596.exe" najprawdopodobniej jest to program spyware. bardzo proszę o pomoc w usunięciu tego.

do tego przy próbach zaktualizowania Visty wyskakuje błąd o kodzie 80072EFE to również chciał bym naprawić.

OTL

http://www.wklejto.pl/70733

http://www.wklejto.pl/70734

GMER

http://www.wklejto.pl/70735


(deFco247) #2

Niestety ale oprócz parunastu trojanów i keyloggerów mamy tutaj również okrutnego rootkita TDLL:

Na początek zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(Wojtus190) #3

Przeskanuj cały komputer programem anty wirusowym i antyspyware:

Może być darmowy avast 5.0, albo coś z wyższej półki np. Kaspersky w wersji Trial 30 dni.

Moze to przyniesie jakieś pożądane rezultaty, ważne aby przeprowadzić pełne skanowanie.


(Jaro K85) #4

posiadam Norton Protection Center i Ad-Aware przy pełnym skanowaniu nic nie wykrywają. ale ściągnę Avast może coś pomoże.


(deFco247) #5

Rób to co ja napisałem, a nie kombinuj z instalowaniem kilku skanerów antywirusowych.

To jest poważna infekcja (a właściwie jest ich kilka) i na to trzeba wyspecjalizowanych środków.


(Wojtus190) #6

Nie instaluj więcej niż jednego antywirusa.

W takim wypadku popieram poprzednika


(Jaro K85) #7

Combofix zakończył skanowanie.

http://www.wklejto.pl/70744


(deFco247) #8

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Jaro K85) #9

skanowanie zakończyło pomyślnie, plik został utworzył, program zakończył pracę. ale komputer musiałem sam zrestartować.

http://www.wklejto.pl/70749


(deFco247) #10

Log Combofix niczego szkodliwego nie wykazuje.

Na koniec przeskanuj się za pomocą TDSSKiller.


(Jaro K85) #11

Rano wykonałem pełen skan nortonerm wykrył on jedną infekcje którą trzeba usunąć ręcznie.

kbdclass.sys.vir (Backdor.Tidserv!inf)

Zainfekowany plik: c:\Qoobox\quarantine\C\Windows\system32\Drivers\kbdclass.sys.vir

teraz przeskanuje TDSSKiller.

-- Dodane 23.06.2010 (Śr) 17:28 --

TDSSKiller nic nie wykrył.


(Łukasz) #12

Ten plik znajduje się w kwarantannie Combofixa


(deFco247) #13

W takim razie sprawę można uznać za zakończoną.

Zastosuj TFC, a następnie w OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja Vista.


(Jaro K85) #14

Bardzo dziękuje za pomoc. w jakie sposób mogę odwdzięczyć się?