Log po infekcji trojanem.killwin.bl


(Szymszejdi) #1

Siemka

Bardzo proszę o sprawdzenie logów po infekcji trojanem kill.win.bl, z góry dziękuję. Czy ktoś mógłby mi powiedzieć co robi ten trojan? Nie mogę znaleźć nic na googlach :confused:

I z Silentrunners


(Bbieniol) #2

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox):

Dodatkowo usuń resztki po Messengerze:

Skan EWIDO po update :slight_smile:


(Monczkin) #3

Prawdopodobnie chodzi o to - nowa wersja syfu

http://www.m2smi.com/m2net/web_index_sm ... t_20040922

Więcej na stronach obcojęzycznych


(Szymszejdi) #4

ALCMTR.EXE to jakiś program od mojej karty muzycznej realtek, napewno go usunąc?


(Bbieniol) #5

To jest Spyware od Realteka - spokojnie możesz usunąć :slight_smile:


(Kuz5) #6

No nie tak spokojnie, były przypadki ze userzy skarżyli się na brak dzwięku, lepiej zostaw to, nic groźnego (no chyba że chcesz skosić, to już twoja decyzja)


(Szymszejdi) #7

no i posprzątane :stuck_out_tongue: Dziękuję wszystkim za pomoc !!