Proszę o spr loga. Malware przy aktualizacji kodeków


(Bartek1414) #1

Witam. Proszę o sprawdzenie loga. Oto log z Hijack:

http://wklejto.pl/39125

Podłączyłem aparat i włączyłem film uzywając GOM Player. Pokazała się notatka o braku kodeków (nowy komp). Nacisłem jak zawsze żeby automatycznie wyszukało i pobrało. Kodeki zaczęły się pobierać i otworzyła się strona w IE (mimo ze firefox jest jako domyślna). Przypominała ona BIOSa. Wyskakiwały tam jakieś teksty, potem pokazała się lokalizacja jakiegoś pliku wraz z nazwą i że niby jest to Malware. Wyskoczyło okno aby kontynuować dla mojego bezpieczeństwa a plik zostanie usunięty, oczywiście wszystko było w jęz. angielskim. Skopiowałem link z tego okna i anulowałem. Zamknąłem to i wkleiłem link do firefoxa po czym ukzała się informacja że ze względów bezpieczeństwa nie można wyświetlić strony strony. Pobieranie kodeków doszło do końca i wyskoczył błąd GOM Playera a powonie uruchomiło się to okno. Zamknąłem je a od playera wysłałem raport o błędach. To była podpucha i dobrze zrobiłem że anulowałem czy powinienem akceptować?

Skanuję właśnie Ad-Aware i Kasperskim ale troche to potrwa bo baza do aktualizacji to 164 mb. Prosiłbym o szybkie sprawdzenie loga.

Z góry Dzięki.


(Erufenrito) #2

Ten wpis jest podejrzany

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE192D64-950C-46A8-A987-11484DC69FC6}: NameServer = 194.204.159.1 217.98.63.164

Użyj Malwarebyte's Anti-Malware


(Henio Mazurek) #3

To prawidłowy DNS od TP.

Oprócz skanu Malwarebytes zamieść logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.


(Bartek1414) #4

Log z OTL http://www.wklej.org/id/125465/

GMER http://wklej.org/id/125472/

i właśnie skanuje malwarem.

A i chciałem sobie zainstalować program ale wyskakuje komunikat od Anti-Malware że znaleziono "Trojan.Win32.Vapsup!IK". Miałem ten program wcześniej i jakoś żaden inny antywirus tego nie wykrywał. Zezwolić czy go usunąć?


(Henio Mazurek) #5

Nic tu za bardzo nie widać.

Może Malwarebytes się pomylił. Jeśli miałeś ten program wcześniej to możesz zignorować zalecenie Malwarebytes.

Ale napisz co to za program i w jakim pliku jest wykrywane to zagrożenie.


(Bartek1414) #6

Już wszystko ok. Program dostałem razem z kamerą, były jakieś błędy na płytce.

Dzięki za pomoc.

-- Dodane 24.07.2009 (Pt) 17:33 --

Teraz podczas włączania kalkulatora wyskakuje "Packed.Win32.PolyCrypt.b!a2". Wirus czy po prostu program się myli?

WinXP SP3


(Henio Mazurek) #7

Co za program wyświetla te komunikaty. Napisz też w jakim pliku. Do tego - czy masz włączoną kompresję NTFS?