NOD32 sobie nie poradził+sprawdzenie logów


(Mariusz Mazur14) #1

Dzisiaj skanując komputer NOD'em wykryło mi 7 infekcji w tym:

, co to i jak się tego pozbyć? Proszę o sprawdzenie logów i porady :smiley:

log OTL:

http://wklej.org/id/682141/ OTL.txt

http://wklej.org/id/682147/ Extras.txt


(Villy) #2

kaspersky antyvirus 2012 w trybie awaryjnym uprzednio zaktualizuj baze danych, aby wejść w tryb awaryjny, w trakcie rozruchu trzymaj klawisz F8 po czym wybierz tryb awaryjny bez sieci, zrób pełne skanowanie, jak się ukończy to malwarebytes anti-malware, a na sprawdzenie logow musisz zaczekać aż ktoś kroju acorus/spandaupol tu zajrzy


(system) #3

Ja mam pytanie po co tym kaspersky antyvirus 2012 w trybie awaryjnym ?

normalny skan

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

i zaczekaj na sprawdzenie kogoś kto zna się na logach


(Villy) #4

w trybie awaryjnym uruchamia sie tylko garstka procesów najpotrzebniejszych, zas w normalnym trybie uruchamiają sie wszystkie z wirusami włącznie, włączony wirus zazwyczaj sie maskuje przez co antywirusy nieznajdują ich, zaś skan w trybie awaryjnym pozwala na skuteczniejsze wykrycie, bardziej bym się przechylał ku kasperskiemu 2012 niż malwarebytes


(system) #5

Rozumiem ,

ja tylko prosiłem o wyjaśnienie,żeby nie było że coś złośliwie mówie :slight_smile:

dziękuje za wyjaśnienie


(Acorus) #6

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Villy) #7

nie no spoko, po to jest forum, swoją droga "upierdliwy" przypadek mamy tutaj :

spy-zbot-aan-kon-trojanski-t477337.html

-- Dodane 04.02.2012 (So) 19:16 --

dodatkowo jest to ta sama infekcja


(Mariusz Mazur14) #8

Tylko mam pytanie: zrobić to w określonej kolejności tzn. najpierw skan kaspersky a potem w OTL wykonać skrypt czy na odwrót? A może to nie ma nic do rzeczy?


(system) #9

(Mariusz Mazur14) #10

Zrobiłem jak radził Acorus, logi:

z usuwania: http://wklej.org/id/682275/

skanowanie: http://wklej.org/id/682277/


(Acorus) #11

W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Mariusz Mazur14) #12

Zrobione.

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 169754

Upłynęło: 9 minut(y), 8 sekund(y)


Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)


Wykrytych kluczy rejestru: 3

HKCU\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.


Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)


Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)


wykrytych folderów: 0

(Nie znaleziono zagrożeń)


Wykrytych plików: 0

(Nie znaleziono zagrożeń)


(zakończone)

Jeśli to wszystko to dziękuję.