Podejrzenie Zeusa, zainfekowany AVAST, logi


(Maciekmm Spam) #1

Witam, mam pewien problem z pewnym komputerem, otóż avast ciągle krzyczy, że jest zainfekowany, wywala błędy pamięci.

http://pastebin.com/4jy3RVeh - OTL

http://pastebin.com/0NVvgu1t - Extras

http://www.avast.com/pl-pl/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_70_3&utm_medium=prg_systray&utm_content=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_vir=URL:Mal&p_prc=C:\Program%20Files\AVAST%20Software\Avast\AvastSvc.exe&p_obj=http://msecure.su/citdl/newmixplfiit/gtwww.php&p_var=.%2Ffa%2Fpl-pl%2Fvirus-alert-default&p_pro=0&p_vep=7&p_ves=0&p_lqa=0&p_lsu=0&p_lst=3&p_lex=30&p_lng=pl&p_lid=pl-pl&p_elm=7&p_vbd=1474 = Avastowy komunikat

--------------------------- 

AvastUI.exe - Błąd aplikacji 

--------------------------- 

Instrukcja spod 0x0001ec61 odwołuje się do pamięci pod adresem 0x0001ec61. Pamięć nie może być written. 



Kliknij przycisk OK, aby przerwać działanie aplikacji 

--------------------------- 

OK    

---------------------------
  • Błąd pamięci

Logi wykonane w trybie awaryjnym

Prosiłbym o pomoc


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Maciekmm Spam) #3

http://pastebin.com/YBrg2RfJ - Log z usuwania

http://pastebin.com/BwsvdhXF - Skan już na normalnym trybie

A extras mi nie pokazało


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.