kuba5161
(Jaqbassi)
21 Lipiec 2011 05:45
#1
Cześć wszystkim. Pierwszy raz na forum jestem, więc mogą być ewentualne błędy w postach.
Mam problem z wirusem jakim jest “malware-gen”. Dużo programów już próbowałem ale nic.
Czytałem tu taj na forum jakieś wątki o “logach”. Mam Hi Jack This a o to mój log:
http://wklejto.pl/101606
a tu OTL:
http://wklej.org/hash/4a5115bc3d8/
i Extras:
http://wklej.org/id/564731/
Chciałbym serdecznie zeby ktos pomógł mi bo nie wiem jak tego malware-gen’a zlikwidować.
Skanuje avastem to wyskakuje ze jest w pliku “lsass” C:\WINDOWS\system32\lsass.exe
(Edytuję) Dopiero wyskoczył mi też “trojan-gen” w pliku C:\WINDOWS\system\32\lpdd.exe
proces: C:\WINDOWS\system\32\svchost.exe
Proszę o pomoc
System jest kompletnie nieaktualny mogę zapytać z jakiego powodu? Żadnego service packa, nic.
Plik nie ma podpisu Microsoftu
SRV - [2001-10-26 19:29:56 | 000,011,776 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\lsass.exe – (SamSs) SRV - [2001-10-26 19:29:56 | 000,011,776 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\lsass.exe – (ProtectedStorage) SRV - [2001-10-26 19:29:56 | 000,011,776 | ---- | M] () [Auto | Running] – C:\WINDOWS\system32\lsass.exe – (PolicyAgent) SRV - [2001-10-26 19:29:56 | 000,011,776 | ---- | M] () [On_Demand | Stopped] – C:\WINDOWS\system32\lsass.exe – (NtLmSsp) SRV - [2001-10-26 19:29:56 | 000,011,776 | ---- | M] () [On_Demand | Stopped] – C:\WINDOWS\system32\lsass.exe – (Netlogon)
kuba5161
(Jaqbassi)
21 Lipiec 2011 09:05
#3
SP nie mogę zainstalowac bo jakis błąd mi wyskakuje, ze nie odnaleziono pliku jakiegoś.
Spróbuję jeszcze zainstalowac raz go.
A co mam zrobić z tym “lsass”?
Napisze jak uda mi sie zaistalowac sp.
A co do sytemu, po prostu odpowiada mi taki system, nie wszystko co nowsze jest lepsze dla każdego
Na razie nic zainstaluj SP3
Możliwe ale tak dziurawy system aż “prosi się o wirusy”
kuba5161
(Jaqbassi)
21 Lipiec 2011 09:11
#5
nie moge wlasnie zainstlowac sp3 bo wyskakuje ze musze zainstalowac sp2 lub sp1 żeby zainstalować sp3, a sp2 nie idzie zainstalować, chyba ze sp1 pójdzie
– Dodane 21.07.2011 (Cz) 11:16 –
ej jeszcze mam takie coś w avascie wykryło:
obiekt: 79.163.37.35:135/tcp
zarażenie: DCOM Exploit
działanie: czynność zablokowano