Log HijackThis - czy system jest już bezpieczny


(Pgkpcz) #1

Witam

Przy ładowaniu dwóch stron internetowych NOD32 (trial) pokazał komunikaty - przy pierwszej o Win32/TrojanDownloader.Small.OLM koń trojański, po pokazaniu komunikatu zaczął ładować się plik .pdf (ale występowały problemy z jego uruchowmieniem), ja szybko wyłączyłem w Menedrzerze zadań proces Acrord32 (żeby ten .pdf się nie załadował i oczywiście natychmiast wyłączyłem tę stronę) - Nod przeniósł do kwarantany, prawdopodobnie trial nie ma opcji WYLECZ.

Drugi plik, również podczas ładowania strony internetowej - odmiana wirusa Win32/Kryptik.EO koń trojański - również przeniesiony przez NOD32 do kwarantanny.

Proszę o sprawdzenie loga z HijackThis http://wklej.org/hash/bbb98e0432/.

Mam jeszcze pytanie - czy jeżeli NOD "wychwycił" tego wirusa przy ładowaniu strony, skierował go do kwarantanny - system jest bezpieczny? Czy ewentualnie mogę usunąć te pliki z kwarantany. Jeżlei jednak te wirusy dostałyby się do mojego komputera, to w jaki sposób one szkodzą?

Z góry dziękuję za pomoc.


(revel) #2

Masz dwa programy antywirusowe?

Kasp. i nod?

To bardziej szkodzi niz pomaga.

Poza tym, przy komercyjnym nodzie czy kasperskim ad-aware i spybot s&d tez tylko stwarzaja problemy i zamulaja kompa.

Odinstaluj jeden antywirus.

Odinstaluj ad-aware i spybota, zainstaluj to:

http://dobreprogramy.pl/index.php?dz=2& ... +4.25.1014

Jest lekki i dziala na zadanie.

Fix by HJT:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2077543

R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll

O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll

O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Program Files\ToggleEN\tbTogg.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Potem usun recznie folder ToggleEN z katalogu c:\program files


(Pgkpcz) #3

Dzięki

Czy wskazane przez Ciebie wpisy do sfixowania, to wirusy, czy po prostu pliki, które są zbędne?

Czy poza tym nie ma nic poważniejszego?Czy te dwa wirusy nie dostały się do mojego komputera?