Podejrzane działanie - HEUR.W32


(Tom3kkk) #1

Witam,

przeskanowałem właśnie kompa mks-em online, który usunął mi kilka trojanów, jednak nie mógł usunąć plików HEUR.W32 o "podejrzanym działaniu". Odpaliłem Combofixa i proszę kogoś o sprawdzenie loga, ew. jakie akcje należy podjąć.

http://wklej.org/id/467430/


(Acorus) #2

No to teraz odpal OTL-a http://oldtimer.geekstogo.com/OTL.exe

Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.

i pokaż logi z niego.


(Tom3kkk) #3

Wywaliło 2 logi:

OTL - http://wklej.org/id/467510/

i Extras - http://wklej.org/id/467515/


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj ZoneAlarm Security Toolbar.


(Tom3kkk) #5

raport z usuwania: http://wklej.org/id/467541/

nowy log: http://wklej.org/id/467538/


(Acorus) #6

Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Przeskanuj programem Malwarebytes Anti-Malware.