Witam
KIS 7 informuje mnie o podejrzanych procesach: Riskware Trojan.generic
Przykłądowo taki C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe
2011-05-29 16:37:20 Działanie procesu C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.6722936348281235.exe (PID 2684) nie zosta³o zakoñczone.
Kaspersky nie potrafi sobie z tym poradzić. :?
Spybot nic nie wykrył.
Komputer ogólnie strasznie muli.
Wklejam logi z OTL
log z HijackThis v2.0.2
Proszę o pomoc 
Ogólnie masz sporo syfu na kompie :lol:
C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.7683474382760676.exe - to napewno syf.
Masz bardzo starą wersje Kaspersky to niezbyt rozsądne :lol: .
Zainstaluj najnowszą wersje aviry - http://www.dobreprogramy.pl/Avira-AntiV … 13119.html + (jeśli masz 32 bitowy system) http://www.instalki.pl/programy/downloa … _Free.html
Oczywiście pierw odinstaluj KIS.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Spybot - Search & Destroy.
Planuje przesiadkę na windows 7 i KIS 2010. Jednak wpierw pragnę zrobić kopię wszelkich danych. Dlatego chciałbym na razie wywalić ten syf.
Witam
sprawdź tak tym programikem zrób pełne skanowanie systemu
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
jeśli znajdzie jakieś infekcje to usuń
Instalowanie AVIRY jak sugeruje psychoo na zainfekowany PC jest pozbawione sensu.
Skan wykonać za pomocą Dr web CD - http://www.freedrweb.com/livecd/?lng=en.
Powtórzyć za pomocą kaspersky Rescude Disk ( ISO - CD ). http://www.dobreprogramy.pl/Kaspersky-R … 12771.html.
PS. Można wykonać skanowanie za pomocą MBAM - http://www.dobreprogramy.pl/Malwarebyte … 13117.html.
Starą wersję KIS-7 proponuję zastąpić po usunięciu zagrożeń CIS-5 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html
i wywal tego spybota
To chyba oczywiste że na czystym systemie.
Dobra to zaczynam działać. Spybota wywaliłem, chociaż nie wiem za bardzo czemu tak sugerujecie. Zawsze myślałem, że to dobry program.
– Dodane 29.05.2011 (N) 20:12 –
Kaspersky nadal krzyczy o tym trojanie. Teraz taka lokalizacja
C:\Documents and Settings\Jarek\Ustawienia lokalne\Temp\0.45864595975948275.exe
zastosowałeś się do tego co polecił kolega krzych5610?
możesz jeszcze przeskanować tym
MBAM znalazł 7 zainfekowanych plików. Teraz mam porównanie do spybot 
– Dodane 29.05.2011 (N) 21:53 –
Przeskanuje kasperskym i dr web. Później podam nowe logi. Na razie dziękuję za pomoc.
no widzisz spybot to już przeżytek trzymaj się tego malwarebytte
ja bym jeszcze odinstalował tego twojego kacpra i pobrał triala eseta
Porównując trial ESET NOD32 ( tylko antywirus i na 30 dni ) z CIS 5.4 ( antywirus + firewall + Sandbox + Defense(+) ), wybrał bym CIS. Decyzja należy jednak do zainteresowanego.
W ostatnich testach ESET NOD32 nie zachwycił.
http://forum.safegroup.pl/viewtopic.php?f=46&t=4000.
PS. Mam do czynienia z ESET NOD32 na firmowych PC. Po przepuszczał nam śmieci roznoszone przez komunikatory IRC.
krzych5610
A kto pisze o Eset Nod32 ?
Otóż NIKT.
Eset Internet Security posiada i firewalla, i antywirusa i również Defence+ (bo to nic innego jak ochrona proaktywna).
Ale fakt faktem Eset jest płatny, więc nie ma sensu.
Ja bym zainstalował Avast + Comodo Firewall, lub Outpost Firewall Pro.
dzisiaj uaktywnił się wirus pokazując rzekome oprogramowanie MSRemovalTool poradził sobie z nim trojan killer. Komputer przeskanowałem Dr Web( skanował z pół dnia 
). Zamieszczam jeszcze najnowszy log z OTL i jeśli wszystko będzie ok to zamykamy temat.
Z góry dzięki 
Witaj
powtórz jeszcze skanowanie tym,jak nic nie wykryje znaczy jest czysto
KIS 7 nadal raportuje, że pewien proces próbował uzyskać dostęp do antywirusa, jednak działanie zostało zablokowane, więc nie wiem czy się tym przejmować czy nie.
W logu nic szkodliwego.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe