Witam
KIS 7 informuje mnie o podejrzanych procesach: Riskware Trojan.generic
Przykłądowo taki C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe
2011-05-29 16:37:20 Działanie procesu C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.6722936348281235.exe (PID 2684) nie zosta³o zakoñczone.
Kaspersky nie potrafi sobie z tym poradzić. :?
Spybot nic nie wykrył.
Komputer ogólnie strasznie muli.
Wklejam logi z OTL
http://wklej.to/EhoKE
http://wklej.to/1ALjy
log z HijackThis v2.0.2
http://wklej.to/XfLE2
Proszę o pomoc
psychoo
(Tibiaa5)
29 Maj 2011 17:20
#2
Ogólnie masz sporo syfu na kompie :lol:
C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe - to napewno syf.
Masz bardzo starą wersje Kaspersky to niezbyt rozsądne :lol: .
Zainstaluj najnowszą wersje aviry - http://www.dobreprogramy.pl/Avira-AntiV … 13119.html + (jeśli masz 32 bitowy system) http://www.instalki.pl/programy/downloa … _Free.html
Oczywiście pierw odinstaluj KIS.
Acorus
(Acorus)
29 Maj 2011 17:32
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found [2011-05-29 18:29:34 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\iL42900FbEgG42900 [2011-05-29 16:36:50 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\hN42900EeCjG42900 :Commands [emptytemp] [resethosts]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy.
Planuje przesiadkę na windows 7 i KIS 2010. Jednak wpierw pragnę zrobić kopię wszelkich danych. Dlatego chciałbym na razie wywalić ten syf.
system
(system)
29 Maj 2011 17:34
#5
Witam
sprawdź tak tym programikem zrób pełne skanowanie systemu
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
jeśli znajdzie jakieś infekcje to usuń
Instalowanie AVIRY jak sugeruje psychoo na zainfekowany PC jest pozbawione sensu.
Skan wykonać za pomocą Dr web CD - http://www.freedrweb.com/livecd/?lng=en .
Powtórzyć za pomocą kaspersky Rescude Disk ( ISO - CD ). http://www.dobreprogramy.pl/Kaspersky-R … 12771.html .
PS. Można wykonać skanowanie za pomocą MBAM - http://www.dobreprogramy.pl/Malwarebyte … 13117.html .
Starą wersję KIS-7 proponuję zastąpić po usunięciu zagrożeń CIS-5 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html
psychoo
(Tibiaa5)
29 Maj 2011 17:54
#9
To chyba oczywiste że na czystym systemie.
Dobra to zaczynam działać. Spybota wywaliłem, chociaż nie wiem za bardzo czemu tak sugerujecie. Zawsze myślałem, że to dobry program.
– Dodane 29.05.2011 (N) 20:12 –
Kaspersky nadal krzyczy o tym trojanie. Teraz taka lokalizacja
C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.45864595975948275.exe
system
(system)
29 Maj 2011 19:45
#11
zastosowałeś się do tego co polecił kolega krzych5610?
możesz jeszcze przeskanować tym
http://www.programs.pl/program,1708,The_Cleaner.html
MBAM znalazł 7 zainfekowanych plików. Teraz mam porównanie do spybot
– Dodane 29.05.2011 (N) 21:53 –
Przeskanuje kasperskym i dr web. Później podam nowe logi. Na razie dziękuję za pomoc.
system
(system)
29 Maj 2011 19:59
#13
no widzisz spybot to już przeżytek trzymaj się tego malwarebytte
ja bym jeszcze odinstalował tego twojego kacpra i pobrał triala eseta
Porównując trial ESET NOD32 ( tylko antywirus i na 30 dni ) z CIS 5.4 ( antywirus + firewall + Sandbox + Defense(+) ), wybrał bym CIS. Decyzja należy jednak do zainteresowanego.
W ostatnich testach ESET NOD32 nie zachwycił.
http://forum.safegroup.pl/viewtopic.php?f=46&t=4000 .
PS. Mam do czynienia z ESET NOD32 na firmowych PC. Po przepuszczał nam śmieci roznoszone przez komunikatory IRC.
Lukasz6
(Łukasz)
30 Maj 2011 14:13
#15
krzych5610
A kto pisze o Eset Nod32 ?
Otóż NIKT.
Eset Internet Security posiada i firewalla, i antywirusa i również Defence+ (bo to nic innego jak ochrona proaktywna).
Ale fakt faktem Eset jest płatny, więc nie ma sensu.
Ja bym zainstalował Avast + Comodo Firewall, lub Outpost Firewall Pro.
dzisiaj uaktywnił się wirus pokazując rzekome oprogramowanie MSRemovalTool poradził sobie z nim trojan killer. Komputer przeskanowałem Dr Web( skanował z pół dnia ). Zamieszczam jeszcze najnowszy log z OTL i jeśli wszystko będzie ok to zamykamy temat.
http://wklej.to/Vnyrv
Z góry dzięki
system
(system)
31 Maj 2011 07:13
#17
Witaj
powtórz jeszcze skanowanie tym,jak nic nie wykryje znaczy jest czysto
http://www.dobreprogramy.pl/Kaspersky-R … 12771.html
KIS 7 nadal raportuje, że pewien proces próbował uzyskać dostęp do antywirusa, jednak działanie zostało zablokowane, więc nie wiem czy się tym przejmować czy nie.
Acorus
(Acorus)
31 Maj 2011 07:38
#19
W logu nic szkodliwego.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe