Problem z wirusem

Dla specjalistów Bezpieczeństwo
#1

Nie wiedziałem gdzie zamieścić ten temat więc zamieszczam go tutaj

Mam problem program antywirusowy wykrył u mnie 4 wirusy jakieś HEUR/MALWARE podaje screana http://www.fotosik.pl/pokaz_obrazek/pel … b9485.html

i nie wiem jak go usunąć bo on znajduje się w takich plikach

http://www.fotosik.pl/pokaz_obrazek/pel … a1d39.html

czy ten wirus jejst groźny ? i czy da się go usunąć prosze o pomoc

#2

Avira usunęła coś?

Ściągasz narzędzie KillBox, zaznaczasz Delete on Reboot, potem klikasz All Files i wklejasz do pola Full Path of File to Delete ścieżki:

C:\WINDOWS\System32\svchqs.exe

Klikasz X i reset sysa.

Wklej logi: http://forum.dobreprogramy.pl/viewtopic.php?t=36654 :slight_smile:

#3

Dobra daje loga

i co mam coś ??

I jeszcze jedno czy ten antywirus jest dobry http://www.dobreprogramy.pl/index.php?dz=2&id=1759&t=30 i ten firewall http://www.dobreprogramy.pl/index.php?dz=2&id=140&t=84 dobre będzie to zestawienie ??

#4

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

d:\windows\system32\svchqs.exe

Klikasz X czerwony i restart kompa.

usuń w hjt.

Odpowiedz na pytanie:

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

#5

Nic nie usuneła avira bo jak skanował system to dawałem wszystko do kwarantanny chyba że faktycznie mógł coś usunąć bez mojej wiedzy

#6

Proszę o lekturę poniższych tematów:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=66889

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

I zastosowanie ich w praktyce w Twoim poście:

    1. Proszę zmienić temat na konkretny, mówiący o problemie.
#7

Otóż avira wykryła śmiecia w pliku ntldr.exe. Z tego co wiem, jest to plik systemowy występujący na partycjach, które mają system plików NTFS.

Możesz przeskanować http://www.ewido.net/en/ i pokazać raport.

Plik ntldr.exe spróbuj podmienić na nowy spod Konsoli odzyskiwania CD. Będąc tam wpisujesz:

a jeśli wystąpi błąd to spróbuj:

Jakby coś to masz kopię starego pliku pod nazwą ntldr.old więc w razie jakiś większych problemów mógłbyś powrócić do starego dzięki poleceniom:

#8

Dziękuje bardzo wszystkim za pomoc ? Usunołem killboxem ten zarażony plik i 2 pliki z loga wywaliłem ANTIVIRA i zainstalowałem AOL i Sygate personal Firewall 5.6 Przeskanowałem kompa AOL , ADWARE , i skanerem online SYNGATE i nic nie wykryły żadnego wirusa

#9

Dla pewności wrzuć nowy log z Hijacka + log z Silent Runners

#10

Przepraszam jeżeli znowu zrobie błąd z wklejeniem loga ale nigdy tego wcześniej nie robiłem.

#11

Czysto :slight_smile:

#12

Tutaj daje drugiego loga z SILENT RUNERS

Złączono Posta : 15.12.2006 (Pią) 19:48

Tutaj daje drugiego loga z SILENT RUNERS

#13

Czysto :slight_smile:

#14

Dzięki Beniol :smiley: Prosze admina o zamknięcie tego tematu .