KIS pokazuje jakiś PDM.Keylogger. Dr.Web -Tool.nircmd.1. Komputer co jakiś czas się restartuje. Zapora w KIS jest włączona, ale vista pokazuje że komputer nie jest chroniony a jak włączę zaporę systemową to pokazuje że obie zapory są włączone.
Proszę o sprawdzenie loga
To jest akurat pozostałość po narzędziach typu Combofix, Flash Disinfector i SDFix.
Przede wszystkim w jakim folderze i pliku jest wykrywane zagrożenie?
Pokaż logi:
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan.
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
Log z OTL
http://www.wklej.org/id/205965/
Gmer- musiałem odznaczyć urządzenia i pliki bo się komputer zrestartował
http://www.wklej.org/id/205963/
Ten Tool.nircmd.1 jest w folderze C:\Program data\ Kasperski… na końcu temp.Jak chciałem zapisać loga to komp się zrestartował.
W System Repair Engineer z której opcji skorzystać?
OK już wiem
No to opróżnij kwarantannę Kaspersky’ego, skoro ten plik znajduje się w nim.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W logach nic więcej nie ma.
Zastosuj TFC i w OTL kliknij CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Dzięki wielkie.
