Install.48596.exe i błąd aktualizacji

Jerry858 · 22 Czerwiec 2010 18:39

Witam.

Od paru dni ma pewien problem. mianowicie wyskakuje komunikat z panelu admina o potwierdzeniu zainstalowania “install.48596.exe” najprawdopodobniej jest to program spyware. bardzo proszę o pomoc w usunięciu tego.

do tego przy próbach zaktualizowania Visty wyskakuje błąd o kodzie 80072EFE to również chciał bym naprawić.

OTL

http://www.wklejto.pl/70733

http://www.wklejto.pl/70734

GMER

http://www.wklejto.pl/70735

deFco247 · 22 Czerwiec 2010 18:42

Niestety ale oprócz parunastu trojanów i keyloggerów mamy tutaj również okrutnego rootkita TDLL:

Na początek zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

icosie · 22 Czerwiec 2010 18:58

Przeskanuj cały komputer programem anty wirusowym i antyspyware:

Może być darmowy avast 5.0, albo coś z wyższej półki np. Kaspersky w wersji Trial 30 dni.

Moze to przyniesie jakieś pożądane rezultaty, ważne aby przeprowadzić pełne skanowanie.

Jerry858 · 22 Czerwiec 2010 19:07

posiadam Norton Protection Center i Ad-Aware przy pełnym skanowaniu nic nie wykrywają. ale ściągnę Avast może coś pomoże.

deFco247 · 22 Czerwiec 2010 19:09

Rób to co ja napisałem, a nie kombinuj z instalowaniem kilku skanerów antywirusowych.

To jest poważna infekcja (a właściwie jest ich kilka) i na to trzeba wyspecjalizowanych środków.

icosie · 22 Czerwiec 2010 19:17

Nie instaluj więcej niż jednego antywirusa.

W takim wypadku popieram poprzednika

Jerry858 · 22 Czerwiec 2010 20:19

Combofix zakończył skanowanie.

http://www.wklejto.pl/70744

deFco247 · 22 Czerwiec 2010 20:26

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Jerry858 · 22 Czerwiec 2010 21:22

skanowanie zakończyło pomyślnie, plik został utworzył, program zakończył pracę. ale komputer musiałem sam zrestartować.

http://www.wklejto.pl/70749

deFco247 · 23 Czerwiec 2010 06:57

Log Combofix niczego szkodliwego nie wykazuje.

Na koniec przeskanuj się za pomocą TDSSKiller.

Jerry858 · 23 Czerwiec 2010 15:21

Rano wykonałem pełen skan nortonerm wykrył on jedną infekcje którą trzeba usunąć ręcznie.

kbdclass.sys.vir (Backdor.Tidserv!inf)

Zainfekowany plik: c:\Qoobox\quarantine\C\Windows\system32\Drivers\kbdclass.sys.vir

teraz przeskanuje TDSSKiller.

– Dodane 23.06.2010 (Śr) 17:28 –

TDSSKiller nic nie wykrył.

Lukasz6 · 23 Czerwiec 2010 15:32

Ten plik znajduje się w kwarantannie Combofixa

deFco247 · 23 Czerwiec 2010 16:19

W takim razie sprawę można uznać za zakończoną.

Zastosuj TFC, a następnie w OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja Vista.

Jerry858 · 23 Czerwiec 2010 16:45

Bardzo dziękuje za pomoc. w jakie sposób mogę odwdzięczyć się?