Spybot pousuwał trochę śmieci, w tym Perfect Keyloggera (bpk.exe), z pożyczonego komputera na którym muszę na razie z konieczności pracować, ale sam się przyznał - Spybot znaczy - że nie do końca mu się chyba udało… Komputer jest niestety stary - Windows 98 - i kilka innych programów m.in. Combofix i Silent Runners nie chcą działać Na razie udało mi się tylko wykonać loga HJT:
Nie jestem znawcą “śmieci”,ale polecam tę stronę. Może być pomocna w takich przypadkach.
fix w hijackthis
Pobierz The Avenger
wklej do niego ten tekst:
Folders to delete:
C:\PROGRAM FILES\SAVE
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
Jeśli usuwanie się nie powiedzie to usuń ten plik ręcznie
Z użycia Avengera nici, na Win98 nie ma zamiaru działać ^^
Zafixowałam wpisy w HJT, oto nowy log:
C:\PROGRAM FILES\SAVE usuń ten folder
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
Przeskanuj komputer programem ArcaMicroscan, usuń wirusy
Przy Arca pisze, że on nie dla Windows 98 ^^ Kasperskiego też nie mogę zmusić do zadziałania - również z powodu Win98? Za to udało się uruchomić BitDefendera online, który znalazł to:
C:\WINDOWS\SYSTEM\bpk.exe Infected with: Generic.Keylogger.83EBC6DC
C:\WINDOWS\SYSTEM\bpk.exe Disinfection failed
C:\WINDOWS\SYSTEM\bpk.exe Deleted
C:\WINDOWS\SYSTEM\rinst.exe Infected with: Generic.Malware.P!VPk!g.C59F35A3
C:\WINDOWS\SYSTEM\rinst.exe Disinfection failed
C:\WINDOWS\SYSTEM\rinst.exe Deleted
C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Detected with: Application.Casinoonnet.A
C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Disinfection failed
C:\WINDOWS\TEMP\casinonet.exe=>wise0199 Deleted
C:\WINDOWS\TEMP\casinonet.exe Update failed
C:\Program Files\mirc\mirc.exe Detected with: Application.MIRC.M
C:\Program Files\mirc\mirc.exe Disinfection failed
C:\Program Files\mirc\mirc.exe Deleted
C:\Program Files\pokesol\thank.exe Infected with: Trojan.Startpage.472
C:\Program Files\pokesol\thank.exe Disinfection failed
C:\Program Files\pokesol\thank.exe Deleted
Pamiętam, że te bpk.exe i casinonet.exe wczoraj podobno usunął Spybot, gdy dziś go znowu zapuściłam pogratulował, że nie ma już nic podejrzanego. A tu to samo znajduje mi BitDefender… Czyżby mnie Spybot oszukał? I co ma niby znaczyć to “Update failed”?.. :?
to znacza że aktualizacja sie nie powiodła
Usuń zainfekowane obiekty