Nieznane wirusy

anon17257698 · 8 Luty 2008 19:56

Mam arcavira i właśnie przeprowadzam skanowanie .Znalazł 2 wirusy na których nie ma żadnych informacji w internecie .

Jeden to Sality.T a drógi to Downloader.dodobra.Qf . I mam pytanie :czy te wirusy tworzą swoją kopie zapasową na komputerze czy nie i jaki polecacie skaner pod względem wykrywalności

Leon1 · 8 Luty 2008 20:05

Daj log HijackThis i Combofix http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=36654

system · 8 Luty 2008 21:07

Jest to dla Ciebie bardzo zła wiadomość.

A tu masz opis walki z Sality.

anon17257698 · 9 Luty 2008 06:24

Hmmmm… ja mam wersje .T a nie .R . I nie wiem czy to gorzej czy lepiej . Na inne sality mogłem coś znaleźć ale na tego nic .

Przed chwilą ArcaVir wykrył u mnie Trojan.Agent.Spy.Acl

Ktoś ma coś na jego temat?

I jeszcze prośił bym coś na temat Trojan.Agent.Cmn

system · 9 Luty 2008 12:48

Czy przeczytałeś o tym co znaczy podłapać Sality?

Nie jest istotne czy to wersja R czy T, lecz to, że wirus infekuje pliki dll, a następnie pliki exe i tych plików nie można naprawić tylko usunąć. Tak więc Twój system jest w agonii.

Leon1 · 9 Luty 2008 14:04

A gdzie logi o które prosiłem?

Gutek · 9 Luty 2008 18:38

Pisząc w dziale bezpieczeństwo umieść zawsz log z Combo jak nie możesz to z Deckard’s System Scanner.

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

anon17257698 · 10 Luty 2008 15:35

Aaa , zapomniałem

Z hijacka i Combofixa

http://wklej.org/id/4f2c69c077

Gutek · 10 Luty 2008 17:12

Ja już nic nie widzę

Ja to ma być konkretna nazwa tematu to ja dziękuję

Leon1 · 10 Luty 2008 17:13

A po co komu stary log Combo

start >> uruchom >> cmd

sc stop PowerManager

sc delete PowerManager

wpisy

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

usuń HijackThisem >> Fix checked

Gutek · 10 Luty 2008 17:14

Leon

((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) 

#  

# . 

# -------\LEGACY_POWERMANAGER 

# -------\PowerManager

Leon1 · 10 Luty 2008 17:24

Ja to widziałem popatrz na daty robienia logów o czym wspomniałem

ComboFix 08-02.05.3 - Piotr 2008-02-07 6:36:31.1

HijackThis v2.0.2 Scan saved at 11:32:29, on 2008-02-10

no jest trochę różnicy późniejszy log HijackThis pokazyje że ma tą usługę PowerManager

Combo robił trzy dni temu

Gutek · 10 Luty 2008 17:31

Wątpię aby po usuwaniu Combo usługa wróciła, chyba, że robił to co przed usuwaniem.

Najlepiej daj nowy log z Combo ponieważ i tak jest oprócz tego folder MyGlobalSearch