Riskware: Trojan.generic


(Jsikora0) #1

Witam

KIS 7 informuje mnie o podejrzanych procesach: Riskware Trojan.generic

Przykłądowo taki C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe

2011-05-29 16:37:20 Działanie procesu C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.6722936348281235.exe (PID 2684) nie zosta³o zakoñczone.

Kaspersky nie potrafi sobie z tym poradzić. :?

Spybot nic nie wykrył.

Komputer ogólnie strasznie muli.

Wklejam logi z OTL

http://wklej.to/EhoKE

http://wklej.to/1ALjy

log z HijackThis v2.0.2

http://wklej.to/XfLE2

Proszę o pomoc :slight_smile:


(Tibiaa5) #2

Ogólnie masz sporo syfu na kompie :lol:

C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe - to napewno syf.

Masz bardzo starą wersje Kaspersky to niezbyt rozsądne :lol: .

Zainstaluj najnowszą wersje aviry - http://www.dobreprogramy.pl/Avira-AntiV ... 13119.html + (jeśli masz 32 bitowy system) http://www.instalki.pl/programy/downloa ... _Free.html

Oczywiście pierw odinstaluj KIS.


(Acorus) #3

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybot - Search & Destroy.


(Jsikora0) #4

Planuje przesiadkę na windows 7 i KIS 2010. Jednak wpierw pragnę zrobić kopię wszelkich danych. Dlatego chciałbym na razie wywalić ten syf.


(system) #5

Witam

sprawdź tak tym programikem zrób pełne skanowanie systemu

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

jeśli znajdzie jakieś infekcje to usuń


(Jsikora0) #6

raport z usuwania

http://wklej.to/RWr1e

nowy log

http://wklej.to/y85p9


(krzych5610) #7

Instalowanie AVIRY jak sugeruje psychoo na zainfekowany PC jest pozbawione sensu.

Skan wykonać za pomocą Dr web CD - http://www.freedrweb.com/livecd/?lng=en.

Powtórzyć za pomocą kaspersky Rescude Disk ( ISO - CD ). http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html.

PS. Można wykonać skanowanie za pomocą MBAM - http://www.dobreprogramy.pl/Malwarebyte ... 13117.html.

Starą wersję KIS-7 proponuję zastąpić po usunięciu zagrożeń CIS-5 - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html


(system) #8

i wywal tego spybota


(Tibiaa5) #9

To chyba oczywiste że na czystym systemie.


(Jsikora0) #10

Dobra to zaczynam działać. Spybota wywaliłem, chociaż nie wiem za bardzo czemu tak sugerujecie. Zawsze myślałem, że to dobry program.

-- Dodane 29.05.2011 (N) 20:12 --

Kaspersky nadal krzyczy o tym trojanie. Teraz taka lokalizacja

C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.45864595975948275.exe


(system) #11

zastosowałeś się do tego co polecił kolega krzych5610?

możesz jeszcze przeskanować tym

http://www.programs.pl/program,1708,The_Cleaner.html


(Jsikora0) #12

MBAM znalazł 7 zainfekowanych plików. Teraz mam porównanie do spybot :slight_smile:

-- Dodane 29.05.2011 (N) 21:53 --

Przeskanuje kasperskym i dr web. Później podam nowe logi. Na razie dziękuję za pomoc. :slight_smile:


(system) #13

no widzisz spybot to już przeżytek trzymaj się tego malwarebytte :slight_smile:

ja bym jeszcze odinstalował tego twojego kacpra i pobrał triala eseta


(krzych5610) #14

Porównując trial ESET NOD32 ( tylko antywirus i na 30 dni ) z CIS 5.4 ( antywirus + firewall + Sandbox + Defense(+) ), wybrał bym CIS. Decyzja należy jednak do zainteresowanego.

W ostatnich testach ESET NOD32 nie zachwycił.

http://forum.safegroup.pl/viewtopic.php?f=46&t=4000.

PS. Mam do czynienia z ESET NOD32 na firmowych PC. Po przepuszczał nam śmieci roznoszone przez komunikatory IRC.


(Łukasz) #15

krzych5610

A kto pisze o Eset Nod32 ?

Otóż NIKT.

Eset Internet Security posiada i firewalla, i antywirusa i również Defence+ (bo to nic innego jak ochrona proaktywna).

Ale fakt faktem Eset jest płatny, więc nie ma sensu.

Ja bym zainstalował Avast + Comodo Firewall, lub Outpost Firewall Pro.


(Jsikora0) #16

dzisiaj uaktywnił się wirus pokazując rzekome oprogramowanie MSRemovalTool poradził sobie z nim trojan killer. Komputer przeskanowałem Dr Web( skanował z pół dnia :wink: ). Zamieszczam jeszcze najnowszy log z OTL i jeśli wszystko będzie ok to zamykamy temat.

http://wklej.to/Vnyrv

Z góry dzięki :smiley:


(system) #17

Witaj :slight_smile:

powtórz jeszcze skanowanie tym,jak nic nie wykryje znaczy jest czysto

http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html


(Jsikora0) #18

KIS 7 nadal raportuje, że pewien proces próbował uzyskać dostęp do antywirusa, jednak działanie zostało zablokowane, więc nie wiem czy się tym przejmować czy nie.


(Acorus) #19

W logu nic szkodliwego.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe