Problem z ikowin32.exe


(P Bogdanowicz Kpt Nemo) #1

Witam mam pewien problem. Na moim komputerze po zalogowaniu na serwer strony internetowej pojawia się plik o nazwie ikowin32.exe w folderze Autostartu. Dowiedziałem się od administratora serwera, że jest to związane z infekcją na moim komputerze. Przeskanowałem komputer trzema antywirusami: Avast, Kaspersky i MKSVir. Wszystkie śmieci usunąłem które zostały wykryte. Gdy zmieniłem hasło do serwera strony internetowej i ponownie zalogowałem się na serwer znów pojawił się ten plik. Poniżej wklejam logi:

HiJackThis: http://www.wklej.org/id/143063/

OTL: http://www.wklej.org/id/143065/

Bardzo proszę o pomoc. Walczę z tym od dłuższego czasu co uniemożliwia mi pracę.


(Henio Mazurek) #2

Wklej następujący tekst w OTL

Kliknij Run Fix.

Po restarcie w OTL wklejasz

Klikasz Run Scan i pokazujesz log. Doklej też log z GMER


(P Bogdanowicz Kpt Nemo) #3

Zrobiłem tak jak poleciłeś. Oto logi:

OTL: http://www.wklej.org/id/143075/

GMER: http://www.wklej.org/id/143089/


(Henio Mazurek) #4

W logu już nic nie widać. Ręcznie skasuj kopię zapasową szkodnika

Potem kliknij w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(P Bogdanowicz Kpt Nemo) #5

Przeskanowałem programem Malwarebytes Anti-Malware i oto log:

http://www.wklej.org/id/143125/

Z tego co się orientuję to te zainfekowane pliki i klucze zostały przeniesione do kwarantanny. Czy trzeba je usunąć? Jeżeli tak to w jaki sposób?


(dethloe123) #6

Uruchamiasz Malwarebytes -> dajesz zakładkę "Kwarantanna"

c1d8d8c748921dcbmed.jpg

i klikasz "Usuń wszystkie"

39985996f5571246.jpg