Proszę o spr loga -czy to xpinstall?


(Danielhop) #1

Witam zaniepokoił mnie wpis w antywirze Kasperskim gdzie w regułach dla aplikacji było XPINSTALL.EXE w folderze temp

Jak doczytałem na forum jest to plik trojana, ale wtym katalogu nie ma takiego pliku, wszystko usunąłem, może był i zniknął a może gdzieś sie ukrywa?

W logu niczego nie widzę , PROSZĘ o sprawdzenie loga co usunąć i co ztym xpinstall? na razie zablokowałem go w kasperskim bo reguła dopuszczała wszelką aktywność sieciową . POZDRAWIAM

log>>>> http://wklej.org/id/eba35b3699


(huber2t) #2

fix w hijackthis

Pokaż log z combofix


(Danielhop) #3

log z combo >>>> http://wklej.org/id/4ffc7ab2d2


(Taaz4) #4

W HijackThis możesz jeszcze usunąć ten wpis:

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)


(huber2t) #5

Ten wpis jest bezp i nie ma takiej potrzeby jego usuwania


(Taaz4) #6

Rzeczywiście, ale jest zbędnikiem więc raczej warto wpis usunąć... :slight_smile:


(Danielhop) #7

a więc skąd wziął sie wpis XPINSTALL.EXE w KASPERSKIM ????


(Leon$) #8

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj tym http://www.kaspersky.pl/virusscanner.html pokaż raport

włącz przywracanie systemu

:slight_smile:


(Gutek) #9

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Danielhop) #10

dzięki za porady ale w logach zamieszczonych wyżej nic chyba nie ma , w KASPERSKIM usunołem regułę dla aplikacji XPINSTALL.EXE w temp wszystko usunięte ale zastanawiam sie skąd wzioł się ten wpis?chyba trojan musiał byc w systemie ? może jakis program automatycznie sam go usunął a w kasperskim został tylko wpis?

bo chyba go już nie ma , czym by to jeszcze sprawdzić ?