Trojan w C:/system32/alrsv.dll


(Emosik) #1

nie moge go usunac kasperskim :/. oto log

http://wklej.org/id/f2ad47312c


(Emosik) #2

Kaspersky znajduje: Trojan.Win32.Pakes.cdw

Plik: C:\WINDOWS\System32\alrsv.dll


(Emosik) #3

Usunąłem klogon i odinstalowałem bitcometa.

Dalej to samo.


(jessica) #4

Właśnie uszkodziłeś sobie Kaspersky’ego, bo to jego plik!

Daj log z ComboFix

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

Uwaga: ComboFix powoduje utratę internetu. Trzeba po prostu zrestartować komputer.

jessi


(Emosik) #5

o to log z combofix

http://wklej.org/id/9f4fc0d1be


(Asterisk) #6

W tym dziale obowiązuje zasada - nie wiem-nie piszę.

Mam nadzieję, że warn zapewni Ci lepszą pamięć.


(jessica) #7

Wklej do Notatnika :

File::

C:\WINDOWS\system32\drivers\kovkscmo.dat

C:\WINDOWS\system32\alrsv.dll


Driver::

azccvkwu


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13DC21B7-E763-4E25-AE4F-95EF2433EB24}]

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku –>88953CFScript-createdbyMiekiemoes.gif

Ma się rozpocząć usuwanie. (i powstanie log).

Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to:

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Jeśli nie znasz tego, to:

Sprawdź go na – http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

Raczej nieszkodliwe, ale…

jessi


(Asterisk) #8

Zapoznaj się proszę z tą stroną i zmień tytuł na konkretny.

Inaczej temat poleci do śmietnika.


(Emosik) #9

dzięki :). Kasperski w końcu go wykrył normalnie i dało rade to usunąć :slight_smile:


(Emosik) #10

tylko nie powstal zaden log ;/ ,teraz juz nie mam czasu papa :slight_smile:


(Emosik) #11

hmm co do tego ao.dat to nie jest zaden wirus :/. Widocznie jakis samo wyodrębniający się plik.


(jessica) #12

Przynajmniej to się wyjaśniło.

jessi