Witam ostatnio przypadkowo otworzyłem wiadomość ze spamem. Przeczytałem treść ale załącznika nie ruszałem. Proszę o sprawdzenie loga bo nie mogę odpalić również anty rootkita firmy Avira.
Sam sobie taki plik skombinowałeś? Przeskanuj na http://www.virustotal.com/pl/ i pokaż raport.
Właściwie to nic tutaj nie widać. Wklej log z gmer’a
Wynik
Loga z gmera zaraz zrobię. Chociaż nie lepiej dać loga z ComboFix’a ?
Właściwie to wolałbym logi z OTL i gmer bo właściwie pokazują wszystko i są mniej inwazyjne.
W logu z RSIT widać jedynie ten dziwny plik. Zastanawia mnie też jego dość egzotyczna lokalizacja.
Wklej log z gmer i zobaczymy co tam będzie.
Tam przechowuję wszystkie narzędzia. zaraz je wrzucę.
Chodzi mi o to, że ostatnio często pojawiają się infekcje o nazwach identycznych jak nazwa konta użytkownika.
Co do tej lokalizacji tyle dziwnego, że te wirusy zazwyczaj biesiadują na partycji systemowej i nie zapuszczają się dalej niż poza root innych partycji. Tak więc jeśli nie znasz tego pliku to będzie na usunięcie.
Logi jeszcze się robią. Ten plik usunąć ręcznie ?
Jest do usunięcia ale jeszcze nie usuwaj.
W logu z gmera nic nie ma.
OTL do pobrania tutaj
Podczas skanu pojawił się komunikat że pamięć może być “red” i program chyba się zawiesił.
Co teraz?
No to odpal ComboFix’a i z niego log wklej.
Nic tutaj nie ma.
U siebie tego pliku nie mam, jest, ale lmhosts.sam, może tu tkwił problem.
Ten dziwny plik w logu z CF wyglądał na nieaktywny i wygląda na to, że nie będzie sprawiał problemów przy usunięciu. Najlepiej - usuń.
Wpisz w Start => Uruchom Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.
Wyłącz na chwilę przywracanie systemu.
http://support.microsoft.com/kb/310405/pll
Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść rejestr CCleaner’em
Dobrze.
Czy to znaczy że nie miałem zainfekowanego systemu?
A co zrobić z tym plikiem?
Nie, w systemie nic nie siedziało.
Ten plik usuń, jak ręcznie nie da rady to Unlocker’em.
Dziękuję za pomoc