Mam arcavira i właśnie przeprowadzam skanowanie .Znalazł 2 wirusy na których nie ma żadnych informacji w internecie .
Jeden to Sality.T a drógi to Downloader.dodobra.Qf . I mam pytanie :czy te wirusy tworzą swoją kopie zapasową na komputerze czy nie i jaki polecacie skaner pod względem wykrywalności
Leon1
(Leon$)
8 Luty 2008 20:05
#2
system
(system)
8 Luty 2008 21:07
#3
Jest to dla Ciebie bardzo zła wiadomość.
A tu masz opis walki z Sality.
Hmmmm… ja mam wersje .T a nie .R . I nie wiem czy to gorzej czy lepiej . Na inne sality mogłem coś znaleźć ale na tego nic .
Przed chwilą ArcaVir wykrył u mnie Trojan.Agent.Spy.Acl
Ktoś ma coś na jego temat?
I jeszcze prośił bym coś na temat Trojan.Agent.Cmn
system
(system)
9 Luty 2008 12:48
#5
Czy przeczytałeś o tym co znaczy podłapać Sality?
Sality.R jest wirusem infekującym pliki wykonywalne w systemach Windows 95/98/Me/NT/2000/XP/2003. Po uruchomieniu zarażonego pliku wirus instaluje się w systemie, w pliku WDMFMC32.DLL. Następnie wirus przeszukuje dyski komputera starając się zarazić wszystkie pliki DLL. Po zakończeniu tej akcji rezydujący w pamięci wirus stara się zarażać każdy uruchamiany program.
Nie jest istotne czy to wersja R czy T, lecz to, że wirus infekuje pliki dll, a następnie pliki exe i tych plików nie można naprawić tylko usunąć. Tak więc Twój system jest w agonii.
Leon1
(Leon$)
9 Luty 2008 14:04
#6
A gdzie logi o które prosiłem?
Gutek
(Gutek)
9 Luty 2008 18:38
#7
Pisząc w dziale bezpieczeństwo umieść zawsz log z Combo jak nie możesz to z Deckard’s System Scanner .
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Aaa , zapomniałem
Z hijacka i Combofixa
http://wklej.org/id/4f2c69c077
Gutek
(Gutek)
10 Luty 2008 17:12
#9
Ja już nic nie widzę
Ja to ma być konkretna nazwa tematu to ja dziękuję
Leon1
(Leon$)
10 Luty 2008 17:13
#10
A po co komu stary log Combo
start >> uruchom >> cmd
sc stop PowerManager
sc delete PowerManager
wpisy
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
usuń HijackThisem >> Fix checked
Gutek
(Gutek)
10 Luty 2008 17:14
#11
Leon
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
#
# .
# -------\LEGACY_POWERMANAGER
# -------\PowerManager
Leon1
(Leon$)
10 Luty 2008 17:24
#12
Ja to widziałem popatrz na daty robienia logów o czym wspomniałem
ComboFix 08-02.05.3 - Piotr 2008-02-07 6:36:31.1
HijackThis v2.0.2 Scan saved at 11:32:29, on 2008-02-10
no jest trochę różnicy późniejszy log HijackThis pokazyje że ma tą usługę PowerManager
Combo robił trzy dni temu
Gutek
(Gutek)
10 Luty 2008 17:31
#13
Wątpię aby po usuwaniu Combo usługa wróciła, chyba, że robił to co przed usuwaniem.
Najlepiej daj nowy log z Combo ponieważ i tak jest oprócz tego folder MyGlobalSearch