Witam!
Dopiero niedawno wykryło u mnie w svchoscie wirusy ale sprawdziliście logi i było ok.
Kolejny problem!
Po uruchomieniu komputera, akurat jak go bardzo potrzebuję wykryto u mnie wirusy:
AVIRA:
Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\SoftwareDistribution\Download\57aca9c85b5340b9ab9ee07bd6d8d5c4\BIT28.tmp.
Action performed: Deny access
Virus or unwanted program 'DR/Pdfka.azt [dropper]'
detected in file 'C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\cache\opr00OG6.
Action performed: Delete file
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\Temp\~TM4E.tmp.
Action performed: Deny access
Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'
detected in file 'C:\WINDOWS\Temp\~TM4E.tmp.
Action performed: Delete file
Windows Defender: Tu niestety nawet nie zapytał się tylko sam pozwolił na wykonanie
Opis:
Ten program ma potencjalnie niechciane zachowanie.
Porada:
Zezwalaj na działanie tego wykrytego elementu tylko, jeśli ufasz programowi lub wydawcy oprogramowania
Zasoby:
file:
C:\Documents and Settings\Tomasz\Menu Start\Programy\Autostart\siszyd32.exe
startup:
C:\Documents and Settings\Tomasz\Menu Start\Programy\Autostart\siszyd32.exe
Kategoria:
Jeszcze niesklasyfikowane
Tu już za to przeniósł do kwarantanny: PWS:Win32/Daurso.A (poważny)
Kategoria:
Program wykradający hasła
Opis:
Ten program jest niebezpieczny i przechwytuje hasła użytkownika.
Porada:
Usuń niezwłocznie to oprogramowanie.
Zasoby:
process:
pid:2248
Wyświetl więcej informacji o tym elemencie w trybie online.
Tutaj daję log OTL (według instrukcji http://forum.dobreprogramy.pl/wykrycie-wirusow-przez-spybota-t372568.html#p2413782 )
Parę wirusów sam usunąłem, ogólnie ja widzę tylko siszyd32.exe, który jest w autostarcie. Nie wiem co robić nawet opera.exe mi się usunęło :/. Nie wiem skąd w ogóle to się wzięło, nie wchodzę na jakieś nieznane strony ani nic. Jedynie podejrzane jest dla mnie to, że w telefonie na karcie w głównym katalogu miałem jakiś tam plik .tmp (0kb)(na komputerze również infekcje z tmp). Usunąłem go, oprócz tego przeszukałem pamięć telefonu i karty i nie było już żadnych tmp.Również przeskanowałem kartę i nic. Nigdzie nie podłączałem telefonu tylko w domu, przez bluetooth też nic nie przesyłałem (k750i bez jakiegoś systemu). Nie wiem, może to jakiś elf z telefonu zainfekował. Aha, no i firewall pytał czy zezwolić c:\windows\temp~tm4f.tmp oczywiście dałem nie na stałe.
Bardzo proszę o pomoc w usunięciu całego tego ścierwa również z ewentualnymi logami (w końcu to jakiś keylogger).
