koles22
11 Sierpień 2009 21:55
#1
W trakcie skanowania znaleziono:
Malwarebytes AM–> C:\Windows\meta4.exe (Trojan Agent )
a Avira --> TR/CryptZPACK.Gen Trojan.
Od tej pory nie mogę uaktualniać automatycznie bazy Aviry. Pojawia się taki komunikat --> http://www.fotosik.pl/pokaz_obrazek/4c5 … 67d8a.html . Program dziala (guard), można skanować ale bazę wirusów muszę wklejać ręcznie. Próbowałem w ustawieniach programu ale nic nie wskórałem. Innych objawów narazie nie zauważyłem. Zamieszczam logi:
hijack http://wklejto.pl/40366
silent http://wklejto.pl/40367
OTL http://wklejto.pl/40368
http://wklejto.pl/40369
deFco247
11 Sierpień 2009 22:00
#2
Logi źle wklejone - albo bez ukośników / , albo nie do czytania.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
koles22
11 Sierpień 2009 22:45
#3
deFco247
12 Sierpień 2009 08:51
#4
Infekcja wzięła się z pendrive spod literki M:
Tak poza tym nic tutaj nie ma.
W Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2004-08-04 00:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\Explorer.EXE O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKU\S-1-5-21-1123561945-1229272821-725345543-1003…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-1123561945-1229272821-725345543-1003…\Toolbar\ShellBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKU\S-1-5-21-1123561945-1229272821-725345543-1003…\Toolbar\WebBrowser: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - No CLSID value found. O3 - HKU\S-1-5-21-1123561945-1229272821-725345543-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O33 - MountPoints2{aa65b69c-21e7-11dd-86e7-00e04ceb7e81}\Shell\AutoRun\command - “” = M:\6rxt26.exe – File not found O33 - MountPoints2{aa65b69c-21e7-11dd-86e7-00e04ceb7e81}\Shell\open\Command - “” = M:\6rxt26.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
koles22
12 Sierpień 2009 17:37
#5
wklejam te logi:
http://www.wklejto.pl/40433
http://www.wklejto.pl/40434
Avira nadal nie chce się uaktualniać. Może to nie ma z tym związku.
Jednak gdyby ktoś “wyczaił” dlaczego byłbym wdzięczny
Pozdr.
