Siszyd32.exe


(tom_333) #1

Witam!

Dopiero niedawno wykryło u mnie w svchoscie wirusy ale sprawdziliście logi i było ok.

Kolejny problem!

Po uruchomieniu komputera, akurat jak go bardzo potrzebuję wykryto u mnie wirusy:

AVIRA:

Virus or unwanted program 'TR/Crypt.XPACK.Gen [trojan]'

detected in file 'C:\WINDOWS\SoftwareDistribution\Download\57aca9c85b5340b9ab9ee07bd6d8d5c4\BIT28.tmp.

Action performed: Deny access

Virus or unwanted program 'DR/Pdfka.azt [dropper]'

detected in file 'C:\Documents and Settings\Tomasz\Ustawienia lokalne\Dane aplikacji\Opera\Opera\cache\opr00OG6.

Action performed: Delete file

Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'

detected in file 'C:\WINDOWS\Temp\~TM4E.tmp.

Action performed: Deny access

Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'

detected in file 'C:\WINDOWS\Temp\~TM4E.tmp.

Action performed: Delete file

Windows Defender: Tu niestety nawet nie zapytał się tylko sam pozwolił na wykonanie

Opis:

Ten program ma potencjalnie niechciane zachowanie.

Porada:

Zezwalaj na działanie tego wykrytego elementu tylko, jeśli ufasz programowi lub wydawcy oprogramowania

Zasoby:

file:

C:\Documents and Settings\Tomasz\Menu Start\Programy\Autostart\siszyd32.exe

startup:

C:\Documents and Settings\Tomasz\Menu Start\Programy\Autostart\siszyd32.exe

Kategoria:

Jeszcze niesklasyfikowane

Tu już za to przeniósł do kwarantanny: PWS:Win32/Daurso.A (poważny)

Kategoria:

Program wykradający hasła

Opis:

Ten program jest niebezpieczny i przechwytuje hasła użytkownika.

Porada:

Usuń niezwłocznie to oprogramowanie.

Zasoby:

process:

pid:2248

Wyświetl więcej informacji o tym elemencie w trybie online.

Tutaj daję log OTL (według instrukcji http://forum.dobreprogramy.pl/wykrycie-wirusow-przez-spybota-t372568.html#p2413782)

http://wklejto.pl/53398

http://wklejto.pl/53401

Parę wirusów sam usunąłem, ogólnie ja widzę tylko siszyd32.exe, który jest w autostarcie. Nie wiem co robić nawet opera.exe mi się usunęło :/. Nie wiem skąd w ogóle to się wzięło, nie wchodzę na jakieś nieznane strony ani nic. Jedynie podejrzane jest dla mnie to, że w telefonie na karcie w głównym katalogu miałem jakiś tam plik .tmp (0kb)(na komputerze również infekcje z tmp). Usunąłem go, oprócz tego przeszukałem pamięć telefonu i karty i nie było już żadnych tmp.Również przeskanowałem kartę i nic. Nigdzie nie podłączałem telefonu tylko w domu, przez bluetooth też nic nie przesyłałem (k750i bez jakiegoś systemu). Nie wiem, może to jakiś elf z telefonu zainfekował. Aha, no i firewall pytał czy zezwolić c:\windows\temp\~tm4f.tmp oczywiście dałem nie na stałe.

Bardzo proszę o pomoc w usunięciu całego tego ścierwa również z ewentualnymi logami (w końcu to jakiś keylogger).


(Gutek) #2

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

Wykonaj pełny skan Dr. Web CureIt


(tom_333) #3

Tu 1 log z otl:

http://www.wklejto.pl/53411

Nowy log:

http://www.wklejto.pl/53417

Webem będę za chwilę skanował, bo to parę godzin więc już dałem logi z OTL. Proszę o ocenę.

EDIT: Web nic nie wykrył


(jessica) #4

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan".

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi


(tom_333) #5

Log z usuwania:

http://www.wklejto.pl/53561

Log nowy:

http://www.wklejto.pl/53565

I jak?


(jessica) #6

Usunięte, i nie widzę nic więcej szkodliwgo w nowym logu.

W OTL kliknij na przycisk "CleanUp" - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi


(tom_333) #7

Bardzo dziękuje za pomoc, mam nadzieję, że już nie wróci :wink:

Przywracanie systemu ogólnie to mam wyłączone.

Ma ktoś pomysł skąd ten keylogger wziął się na moim komputerze?