Sprawdzenie logów - komputer najprawdopodobniej zainfekowany


(Bluearga) #1

Witam

Dzisiaj AVG zaczął trochę szaleć tzn. wykrył zagrożenie, więc postanowił je usunąć. Po restarcie komputera podał komunikat, że zagrożenie zostało usunięte. Dla sprawdzenia czy na pewno wezłam w menadzera zadań by zobaczyć procesy. Nie jestem zupełnie zielona w tym.

Pierwsze co mi rzuciło się w oczy to lsass.exe Wiadomo, że jest to plik systemowy, lecz może być też wirusem. Nigdy wcześniej nie widziałam go... W każdym razie odpaliłam HijackThis żeby zobaczyć jaką ma ścieżkę... Tyle, że go nie ma w tym logu.

Chciałam zainstalować ComboFixa, ale AVG stwierdził, że coś podejrzany on jest i też wkopał go do kwarantanny.... Komputer coś dwa razy zapiszczał i na tym skończyło się działanie tego programu.

W końcu znalazłam tego lsassa(W system32, więc w porządku), ale w logu znalazłam znowu jakiś inny, dziwny proces

C:\WINDOWS\RTHDCPL.EXE

Tutaj cały log - http://wklejto.pl/108881

Może jestem przewrażliwiona, a może nie... Nie chce się zbytnio rozstać z tym komputerem, gdyż jest na nim dosyć sporo ważnych dokumentów i programów. Odgrywa on dużą rolę w firmie co dodatkowo sprawia, że muszę go po prostu pilnować.


(Acorus) #2

otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Bluearga) #3

Wybaczcie, że to tak długo trwało, ale męczyłam się z tym Combofixem(który wreszcie usunęłam)

http://wklej.org/id/624905/


(Acorus) #4

Odinstaluj Akamai NetSession Interface,Softonic-Polska Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Bluearga) #5

Logi z Malwaresbyte

http://wklejto.pl/109286

Poradźcie co z tymi plikami zrobić.