Tibia.exe - Trojan.Generic.4140005


(Pyra20) #1

Cześć,

komp był dosyć zamulony więc przeskanowąłem komputer rozmaitymi skanerami.

Bit defender on-line wywaliłcoś takiego:

http://www.wklejto.pl/71201

Ad-aware nic nie znajduje,

w procesach zauważyłem ten dziwny plik/uruchomioną usługe, myslałem że to usługa od jakiegoś programu albo coś, ale w services.msc nie ma czegoś takiego.

Nod32 nic nie znajduje.

HiJackThis

http://www.wklejto.pl/71202


(deFco247) #2

HijackThis się już od dawien dawna nie stosuje. Odinstaluj go.

Pokaż logi z narzędzi OTL + GMER.

Z OTL pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).


(Pyra20) #3

zrobione

no cóż, wszystko się zmienia, kiedyś to był bardzo dobry program :slight_smile:

OTL

http://wklej.to/IANa

http://wklej.to/rbZX

GMER

http://wklej.to/gwVU


(deFco247) #4

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Skanuj.


(Pyra20) #5

po restarcie

http://wklej.to/ORW9

nowy skan

http://wklej.to/Kgao


(deFco247) #6

Trojana już tu nie widać ani niczego podobnego.

W OTL zastosuj opcję Sprzątanie.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Zaktualizuj obowiązkowo:

XP Service Pack 3

Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20

Skype 4.2/5.0 beta

foobar2000 1.0.3


(Pyra20) #7

szacunek człowieku że chce Ci się jeszcze sprawdzać jaką wersje programów się ma i dawać linki do aktualnych

co to ma na celu ?


(deFco247) #8

Dziękuję. ;]

Ma to na celu uniknięcie atakom poprzez różne luki w tym oprogramowaniu. Przykładowo:

http://www.dobreprogramy.pl/Niebezpiecz ... 17704.html

http://di.com.pl/news/32190,0,Skype_Luk ... ywana.html

Co do przywracania systemu: tam się mogą uchować kopie usuwanych infekcji i wyłączenie go ma na celu ich usunięcie stamtąd.


(Pyra20) #9

dziekuje za pomoc, wszystkie wskazówki zostały zastosowane poza aktualizacja foobara bo mam go fajnie skonfigurowanego i nie chce mieszac :slight_smile:


(Łukasz) #10

Foobar automatycznie zapisuje ustawienia więc po aktualizacji niczego nie stracisz.