Dzisiaj skanując komputer NOD’em wykryło mi 7 infekcji w tym:
, co to i jak się tego pozbyć? Proszę o sprawdzenie logów i porady
log OTL:
http://wklej.org/id/682141/ OTL.txt
http://wklej.org/id/682147/ Extras.txt
Dzisiaj skanując komputer NOD’em wykryło mi 7 infekcji w tym:
, co to i jak się tego pozbyć? Proszę o sprawdzenie logów i porady
log OTL:
http://wklej.org/id/682141/ OTL.txt
http://wklej.org/id/682147/ Extras.txt
kaspersky antyvirus 2012 w trybie awaryjnym uprzednio zaktualizuj baze danych, aby wejść w tryb awaryjny, w trakcie rozruchu trzymaj klawisz F8 po czym wybierz tryb awaryjny bez sieci, zrób pełne skanowanie, jak się ukończy to malwarebytes anti-malware, a na sprawdzenie logow musisz zaczekać aż ktoś kroju acorus/spandaupol tu zajrzy
Ja mam pytanie po co tym kaspersky antyvirus 2012 w trybie awaryjnym ?
normalny skan
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
i zaczekaj na sprawdzenie kogoś kto zna się na logach
w trybie awaryjnym uruchamia sie tylko garstka procesów najpotrzebniejszych, zas w normalnym trybie uruchamiają sie wszystkie z wirusami włącznie, włączony wirus zazwyczaj sie maskuje przez co antywirusy nieznajdują ich, zaś skan w trybie awaryjnym pozwala na skuteczniejsze wykrycie, bardziej bym się przechylał ku kasperskiemu 2012 niż malwarebytes
Rozumiem ,
ja tylko prosiłem o wyjaśnienie,żeby nie było że coś złośliwie mówie
dziękuje za wyjaśnienie
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
nie no spoko, po to jest forum, swoją droga “upierdliwy” przypadek mamy tutaj :
spy-zbot-aan-kon-trojanski-t477337.html
– Dodane 04.02.2012 (So) 19:16 –
dodatkowo jest to ta sama infekcja
Tylko mam pytanie: zrobić to w określonej kolejności tzn. najpierw skan kaspersky a potem w OTL wykonać skrypt czy na odwrót? A może to nie ma nic do rzeczy?
Zrobiłem jak radził Acorus, logi:
z usuwania: http://wklej.org/id/682275/
skanowanie: http://wklej.org/id/682277/
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Zrobione.
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 169754
Upłynęło: 9 minut(y), 8 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 3
HKCU\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 0
(Nie znaleziono zagrożeń)
(zakończone)
Jeśli to wszystko to dziękuję.