Prawdopodobna infekcja avmon.com i WinCE3.exe


(system) #1

Witam.

Ostatnio pobierałem z Internetu wiele plików. I uruchamiałem je nieroważnie. Dwa z nich uruchomiły się i "nie było tego widać" Przeskanowałem Kasperskym i Dr Web CureIt! Troche pousuwało, próbowałem sam na własną rękę usunąć Hijackiem te wpisy, nie wiem jednak czy dokładnie. Teraz w autostarcie nie ma tych wpisów zaznaczonych, ale dalej boję się o swoje bezpieczeństwo, bo chyba są to keyloggery, a na komputerze posiadam bardzo ważne dokumenty. :slight_smile:

http://wklej.org/id/137021/


(Henio Mazurek) #2

Wklej log z OTL i GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(system) #3

OTL:

http://wklej.to/GGn1

GMER:

http://wklej.to/91hR


(Henio Mazurek) #4

Poznajesz ten IP?

Jeśli nie to w pasek adresu FireFox'a wpisz about:config odszukaj te wpisy

PPM na nich i wybierz Resetuj.

Nie jestem pewien usługi i plików od niej, ale wygląda jednak na usunięcie. Wklej w OTL taki tekst

Kliknij Run Fix. Po restarcie pokaż nowo robiony log z OTL.


(system) #5

http://wklej.to/hqvS

LOG Z OCZYSZCZANIA.

Tego IP nie znam. Zaraz zrobię w firefoxie to, co kazałeś.


(Henio Mazurek) #6

W OTL kliknij Run Scan i wklej log.


(system) #7

http://wklej.to/eWNn


(Henio Mazurek) #8

Nie było tego poprzednio

Poznajesz, bo widzę tutaj jakieś poblokowane strony związane z Tibią

Sam to ustawiałeś? Bo nic więcej nie widać.


(system) #9

Tak, reszta to moje wpisy. Dziękuję za pomoc :slight_smile: