gesu
(Gesu68)
15 Listopad 2009 11:35
#1
KIS pokazuje jakiś PDM.Keylogger. Dr.Web -Tool.nircmd.1. Komputer co jakiś czas się restartuje. Zapora w KIS jest włączona, ale vista pokazuje że komputer nie jest chroniony a jak włączę zaporę systemową to pokazuje że obie zapory są włączone.
Proszę o sprawdzenie loga
http://www.wklej.org/id/205884/
deFco247
(deFco247)
15 Listopad 2009 11:41
#2
To jest akurat pozostałość po narzędziach typu Combofix, Flash Disinfector i SDFix.
Przede wszystkim w jakim folderze i pliku jest wykrywane zagrożenie?
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
W przypadku restartu w czasie skanowania odznacz Urządzenia oraz Pliki.
System Repair Engineer
(Na Windows Vista i 7 uruchamiamy programy z menu Uruchom jako Administrator… ).
gesu
(Gesu68)
15 Listopad 2009 12:57
#3
Log z OTL
http://www.wklej.org/id/205965/
Gmer- musiałem odznaczyć urządzenia i pliki bo się komputer zrestartował
http://www.wklej.org/id/205963/
Ten Tool.nircmd.1 jest w folderze C:\Program data\ Kasperski… na końcu temp.Jak chciałem zapisać loga to komp się zrestartował.
W System Repair Engineer z której opcji skorzystać?
OK już wiem
http://www.wklej.org/id/205976/
deFco247
(deFco247)
15 Listopad 2009 13:08
#4
No to opróżnij kwarantannę Kaspersky’ego, skoro ten plik znajduje się w nim.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W logach nic więcej nie ma.
Zastosuj TFC i w OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.