KIS wykrył podejrzane obiekty


(Gesu68) #1

KIS pokazuje jakiś PDM.Keylogger. Dr.Web -Tool.nircmd.1. Komputer co jakiś czas się restartuje. Zapora w KIS jest włączona, ale vista pokazuje że komputer nie jest chroniony a jak włączę zaporę systemową to pokazuje że obie zapory są włączone.

Proszę o sprawdzenie loga

http://www.wklej.org/id/205884/


(deFco247) #2

To jest akurat pozostałość po narzędziach typu Combofix, Flash Disinfector i SDFix.

Przede wszystkim w jakim folderze i pliku jest wykrywane zagrożenie?

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.

:arrow: System Repair Engineer

(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator... ).


(Gesu68) #3

Log z OTL

http://www.wklej.org/id/205965/

Gmer- musiałem odznaczyć urządzenia i pliki bo się komputer zrestartował

http://www.wklej.org/id/205963/

Ten Tool.nircmd.1 jest w folderze C:\Program data\ Kasperski............. na końcu temp.Jak chciałem zapisać loga to komp się zrestartował.

W System Repair Engineer z której opcji skorzystać?

OK już wiem

http://www.wklej.org/id/205976/


(deFco247) #4

No to opróżnij kwarantannę Kaspersky'ego, skoro ten plik znajduje się w nim.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:

W logach nic więcej nie ma.

Zastosuj TFC i w OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Gesu68) #5

Dzięki wielkie.