Problem z Kasperskim, podejrzenie wirusa


(Mwaclawski) #1

Witam wszystkich,

jak w temacie, mam problem z Kaspersky Internet Security 2009. Podejrzewam, że to jakiś wirus. Aplikacja zacinała się podczas aktualizacji, a ostatnio w ogóle nie reaguje na polecenia. W menedżerze zadań teoretycznie proces jest włączony, ale wywołanie programu z menu start nic nie daje. Niedawno zmuszony byłem do reinstalki systemu (Win XP sp3), prawdopodobnie był to wirus. Po reinstalce założyłem sobie dwa konta (administrator i ograniczone uprawnienia) i dopóki śmigałem na koncie ograniczonym, było wszystko OK. Robiłem skan wszystkich dysków i Kaspersky nic nie wykrywał. Ale kiedy przełączyłem się na konto administratora, znów zaczęly się problemy z antywirem.

Proszę o przejrzenie logów i pomoc.

Log OTL

http://wklejto.pl/41363

Log GMER

http://wklejto.pl/41364

Log Hijack this

http://wklejto.pl/41365

Combofix nie wchodzi w grę - miałem też zainstalowanego AVP i nie usunąłem go tak, jak trzeba (AVG podczas deinstlacji nie mógł zmodyfikować rejestru), skutkiem czego Combofix cały czas widzi AVG włączonego.


(Olixxx94) #2

Do a system scan only-> zaznacz w/w->fix checked (HJT)


(Henio Mazurek) #3

Nic tutaj nie widać.

Nie wiem czy OTL usunie resztki po AVG ale można spróbować. Wklej w OTL

Klikasz Run Fix.

Wcześniej zrób kopię rejestru programem ERUNT


(Mwaclawski) #4

Dzięki za odpowiedzi. Zrobiłem, co kazaliście, potem restart, na konto administratora. Na razie jest OK, Kasperski działa, update też. Zrobiłem też skanowanie online mks virem, nie wykrył żadnych "gości".

Chciałem zrobić sprawdzenie Combofixem, ale nadal wyskakuje komunikat o aktywnym AVG, chociaż po wszystkich zabiegach włączyłem jeszcze czyszczenie rejestru CC Cleanerem.

Mam jeszcze pytanie: jeśli na kompie mam jakiegoś trojana, czy coś takiego, co ma za zadanie przechwycić np. hasła do kont bankowych, itp., to czy przy korzystaniu z klawiatury ekranowej hasło również zostanie przechwycone?

Czy możecie polecić jeszcze jakąś aplikację do sprawdzenia, czy komp jest czysty?


(ybu) #5

Do usunięcia pozostałości po AVG użyj deinstalatora http://www.avg.com/pl.36

Przeskanuj system tym programem(pełny skan i usuń co znajdzie)

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html


(Henio Mazurek) #6

Wygląda na to, że OTL sobie nie poradził z resztkami AVG. Użyj programów zaproponowanych przez ybu.

Kliknij CleanUp w OTL bo w logu nic nie ma i nie musisz już dawać logów (chyba, że MBAM coś znajdzie).

Tak, klawiatura ekranowa to żadne zabezpieczenie.

Darmowe antykeyloggery tutaj