Jerry858
(Jaro K85)
22 Czerwiec 2010 18:39
#1
Witam.
Od paru dni ma pewien problem. mianowicie wyskakuje komunikat z panelu admina o potwierdzeniu zainstalowania “install.48596.exe” najprawdopodobniej jest to program spyware. bardzo proszę o pomoc w usunięciu tego.
do tego przy próbach zaktualizowania Visty wyskakuje błąd o kodzie 80072EFE to również chciał bym naprawić.
OTL
http://www.wklejto.pl/70733
http://www.wklejto.pl/70734
GMER
http://www.wklejto.pl/70735
deFco247
(deFco247)
22 Czerwiec 2010 18:42
#2
Niestety ale oprócz parunastu trojanów i keyloggerów mamy tutaj również okrutnego rootkita TDLL:
Na początek zastosuj Combofix .
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
Pokaż log.
icosie
(Wojtus190)
22 Czerwiec 2010 18:58
#3
Przeskanuj cały komputer programem anty wirusowym i antyspyware:
Może być darmowy avast 5.0, albo coś z wyższej półki np. Kaspersky w wersji Trial 30 dni.
Moze to przyniesie jakieś pożądane rezultaty, ważne aby przeprowadzić pełne skanowanie.
Jerry858
(Jaro K85)
22 Czerwiec 2010 19:07
#4
posiadam Norton Protection Center i Ad-Aware przy pełnym skanowaniu nic nie wykrywają. ale ściągnę Avast może coś pomoże.
deFco247
(deFco247)
22 Czerwiec 2010 19:09
#5
Rób to co ja napisałem, a nie kombinuj z instalowaniem kilku skanerów antywirusowych.
To jest poważna infekcja (a właściwie jest ich kilka) i na to trzeba wyspecjalizowanych środków.
icosie
(Wojtus190)
22 Czerwiec 2010 19:17
#6
Nie instaluj więcej niż jednego antywirusa.
W takim wypadku popieram poprzednika
Jerry858
(Jaro K85)
22 Czerwiec 2010 20:19
#7
Combofix zakończył skanowanie.
http://www.wklejto.pl/70744
deFco247
(deFco247)
22 Czerwiec 2010 20:26
#8
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
Jerry858
(Jaro K85)
22 Czerwiec 2010 21:22
#9
skanowanie zakończyło pomyślnie, plik został utworzył, program zakończył pracę. ale komputer musiałem sam zrestartować.
http://www.wklejto.pl/70749
deFco247
(deFco247)
23 Czerwiec 2010 06:57
#10
Log Combofix niczego szkodliwego nie wykazuje.
Na koniec przeskanuj się za pomocą TDSSKiller .
Jerry858
(Jaro K85)
23 Czerwiec 2010 15:21
#11
Rano wykonałem pełen skan nortonerm wykrył on jedną infekcje którą trzeba usunąć ręcznie.
kbdclass.sys.vir (Backdor.Tidserv!inf)
Zainfekowany plik: c:\Qoobox\quarantine\C\Windows\system32\Drivers\kbdclass.sys.vir
teraz przeskanuje TDSSKiller.
– Dodane 23.06.2010 (Śr) 17:28 –
TDSSKiller nic nie wykrył.
Lukasz6
(Łukasz)
23 Czerwiec 2010 15:32
#12
Ten plik znajduje się w kwarantannie Combofixa
deFco247
(deFco247)
23 Czerwiec 2010 16:19
#13
W takim razie sprawę można uznać za zakończoną.
Zastosuj TFC , a następnie w OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja Vista .
Jerry858
(Jaro K85)
23 Czerwiec 2010 16:45
#14
Bardzo dziękuje za pomoc. w jakie sposób mogę odwdzięczyć się?