Log i lista zainfekowanych plików ze skanera


(Kornel T) #1

Witam.

Komputer mam od grudnia 2006r., zawsze chroni go masa software'u:

Avast, Spybot, Zapora, HiJackThis i inne instalowane w razie potrzeb.

ZAWSZE instaluję najnowsze wersje programów, stare aktualizuję tak więc luk w systemie chyba nie ma.

Ostatnio kilka rzeczy mnie zaniepokoiło:

  1. Co kilka minut dysk twardy przez ułamek sekundy pracuje a przy kursorze widzę klepsydrę - jakbym robił screenshota.

  2. W programie Autoruns pojawiło się mnóstwo jakiś plików z końcówką .sys, których nie znaleziono.

  3. Przy byle oglądaniu procek wchodzi na wyższe obroty wentylatorów, a tak nigdy wcześniej nie było (mam Athlona X2 2,0 Ghz)

  4. Spybot od pewnego czasu nie wykrywa żadnych zagrożeń

Co ciekawe HiJackThis nic niepokojącego nie pokazuje, internet działa normalnie, użycie procka w normie, Avast nie wykrywa żadnych wirusów. Ogólnie cały komputer chodzi normalnie. Trochę zaniepokoiłem się wielkością procesu svchost.exe - ma ponad 30 MB. Na dodatek aktualizacje automatyczne zupełnie zwariowały - klikam, by się pobrały, a za chwilę dymek znika i nic z internetu się nie ciągnie...

Postanowiłem przeskanować kompa internetowym skanerem Kasperskiego i zamieszczam rezultat poniżej:

Log:

Proszę, niech mi ktoś powie, czy to oznacza, że wszystkie najważniejsze pliki są zawirusowane i cały komputer jest nośnikiem syfu, czy to zwykła ściema?

Bo nie chcę formatować Windowsa, gdyż mam mnóstwo zmienionych w nim ustawień i konfiguracji.

I co jest przede wszystkim powodem takiej ilości zagrożeń? Przecież dbam o komputer...


(Gutek) #2

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

nic złego nie widzę w HJT


(Krzysiekaczor) #3

Wysatarczy rzucić okiem

C:\Documents and Settings\Kornel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K8UEL5D5\coolio[1].htm Zainfekowanych: not-virus:BadJoke.JS.RJump.d pominięty


(Gutek) #4

To nie jest nic groźnego


(Kornel T) #5

Nie rozumiem. To skąd się wzięła ta ogromna lista zainfekowanych plików po przeskanowaniu komputera?

A na przykład tego dziada nie ma w ogóle na dysku:

C:\Documents and Settings\Kornel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\K8UEL5D5\coolio[1].htm

A ten plik na przykład nie chce się usunąć:

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat

I dlaczego nagle Spybot nie wykrywa zagrożeń a automatyczne aktualizacje wariują?

I co oznaczają te pliki .sys w Autoruns, których nie ma na dysku?

Czemu svchost.exe jest taki rozrośnięty, teraz ma ponad 40 MB...

A ten wpis:

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d ... o-eula.cab

Do czego on prowadzi? Jakiś .cab się z niego ściąga...

PS. Od czego jest plik RTHDCPL_Dump.txt utrzymujący się non-stop na dysku C?


(Krzysiekaczor) #6

Człowieku! Najpierw nabijasz posty o usunięcie a teraz kontynuujesz temat?! Zastanów sie...


(Gutek) #7

Zobaczmy więcej - Daj log z ComboFix


(Kornel T) #8

Sorki za te duble powyżej, ale kliknąłem przypadkowo dwa razy na "wyślij".

I dziękuję bardzo za dotychczasową pomoc!

Znalazłem w logu np. plik wsremover.exe - zdaje się, że to jakiś trojan?

Oto log:


(Gutek) #9

Combo usunął co miał usunąć.

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Kornel T) #10

Dziękuję jeszcze raz za poświęcony czas.