Podejrzenie szkodliwych trojanów


(Lukaszm Zdw) #1

Witam miałem dzisiaj kilka alertów antivir'a odnośnie trojanów niby teraz on nic nie wykrywa zrobiłem log w HijackThis przeanalizowałem na stronie http://www.hijackthis.de/index.php wygląda na OK zrobiłem jeszcze log w combo fix ale nie mam stronki żeby samemu zrobić analize więc zwracam się do was z prośba o to log zamieszczony jest pod tym linikiem http://wklej.org/id/bd8745daac z góry thx za pomoc pozdrawiam


(huber2t) #2

W logu syfu nie widać


(Lukaszm Zdw) #3

a czym mógłbym jeszcze zrobić skana? spybote i ad-awarem również robiłem


(huber2t) #4

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Lukaszm Zdw) #5

raport z kaspersky - obszary krytyczne

http://www.wklej.org/id/7b217735c8


(Kacper1344) #6

Przeskanuj cały komputer a nie tylko obszary krytyczne i daj raport na forum.


(Lukaszm Zdw) #7

zamiesciłem tutaj log z hijackthis

http://up.wklej.org/download.php?id=172 ... e6415a7b8c

mam 2 procesy CLI.exe oraz kpf4gui.exe uruchomione przez uzytkownika


(huber2t) #8

kpf4gui.exe to jest proces od Kerio Personal Firewall 4

a

CLI.exe to jest od ATI Technologies


(Lukaszm Zdw) #9

no wiem ale po co aż 2 razy się uruchamia? w msconfig jest tylko raz


(huber2t) #10

Tego nie wiem ale napewno to nie są wirusy i możesz zostawić to w spokoju


(Lukaszm Zdw) #11

a przeglądałeś ten log chodzi o to co zaznaczone na czerwono jest


(huber2t) #12

Tak ale to jest bezpieczne


(Lukaszm Zdw) #13

zrobiłem skan dysków

http://up.wklej.org/download.php?id=172 ... 313f7657f4

klucz do pobrania pliku jest : a

wynika że nawet pliki systemowe mam zainfekowane ;/


(Gutek) #14

Zainfekowane pliki usuń


(Lukaszm Zdw) #15

przecież tam są pliki systemowe


(huber2t) #16

Wyczyść cache javy lub usuń pliki z tego folderu:

Usuń te pliki:

Przeskanuj ponownie Kasperskim i daj log na forum