Nie mogę uruchomić skanera online esetu ani narzędzia Aviry


(Wojtas_16) #1

Witam ostatnio przypadkowo otworzyłem wiadomość ze spamem. Przeczytałem treść ale załącznika nie ruszałem. Proszę o sprawdzenie loga bo nie mogę odpalić również anty rootkita firmy Avira.

http://wklej.org/id/113527/

http://wklej.org/id/113531/


(Henio Mazurek) #2

Sam sobie taki plik skombinowałeś? Przeskanuj na http://www.virustotal.com/pl/ i pokaż raport.

Właściwie to nic tutaj nie widać. Wklej log z gmer'a

http://www.gmer.net/


(Wojtas_16) #3

Wynik

http://wklej.org/id/113723/

Loga z gmera zaraz zrobię. Chociaż nie lepiej dać loga z ComboFix'a ?


(Henio Mazurek) #4

Właściwie to wolałbym logi z OTL i gmer bo właściwie pokazują wszystko i są mniej inwazyjne.

W logu z RSIT widać jedynie ten dziwny plik. Zastanawia mnie też jego dość egzotyczna lokalizacja.

Wklej log z gmer i zobaczymy co tam będzie.


(Wojtas_16) #5

Tam przechowuję wszystkie narzędzia. zaraz je wrzucę.


(Henio Mazurek) #6

Chodzi mi o to, że ostatnio często pojawiają się infekcje o nazwach identycznych jak nazwa konta użytkownika.

Co do tej lokalizacji tyle dziwnego, że te wirusy zazwyczaj biesiadują na partycji systemowej i nie zapuszczają się dalej niż poza root innych partycji. Tak więc jeśli nie znasz tego pliku to będzie na usunięcie.


(Wojtas_16) #7

Logi jeszcze się robią. Ten plik usunąć ręcznie ?


(Henio Mazurek) #8

Jest do usunięcia ale jeszcze nie usuwaj.


(Wojtas_16) #9

Gmer http://wklej.org/id/113782/

Skąd ściągnąć ten drugi program?


(Henio Mazurek) #10

W logu z gmera nic nie ma.

OTL do pobrania tutaj

http://www.searchengines.pl/index.php?s ... t&p=392369


(Wojtas_16) #11

Podczas skanu pojawił się komunikat że pamięć może być "red" i program chyba się zawiesił.

Co teraz?


(Henio Mazurek) #12

No to odpal ComboFix'a i z niego log wklej.


(Wojtas_16) #13

Log http://wklej.org/id/113801/


(Henio Mazurek) #14

Nic tutaj nie ma.

U siebie tego pliku nie mam, jest, ale lmhosts.sam, może tu tkwił problem.

Ten dziwny plik w logu z CF wyglądał na nieaktywny i wygląda na to, że nie będzie sprawiał problemów przy usunięciu. Najlepiej - usuń.

Wpisz w Start => Uruchom Combofix /u lub ręcznie usuń folder C:\Qoobox i instalkę Combofix z dysku.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść rejestr CCleaner'em


(Wojtas_16) #15

Dobrze.

Czy to znaczy że nie miałem zainfekowanego systemu?

A co zrobić z tym plikiem?


(Henio Mazurek) #16

Nie, w systemie nic nie siedziało.

Ten plik usuń, jak ręcznie nie da rady to Unlocker'em.


(Wojtas_16) #17

Dziękuję za pomoc :slight_smile: