Ostatnio avast wykrył Trojana w C:\Documents and settings\All users\Menu start\Programy\Autostart\system.exe
Chyba go nie usuwac. Co mam zrobic? Narazie plik jest w kwarantannie.
Ostatnio avast wykrył Trojana w C:\Documents and settings\All users\Menu start\Programy\Autostart\system.exe
Chyba go nie usuwac. Co mam zrobic? Narazie plik jest w kwarantannie.
Avast ma tak że lubi znajdować to, co niekoniecznie musi się znajdować na kompie.
Zapuść jakiś scanner online.
A co do pliku system.exe:
system.exe
System.exe is a Backdoor W32.Spybot.OBB.
System.exe spreads by e-mail and via network shares.
System.exe monitors user Internet activity and private information.
It sends stolen data to a hacker site
Po polskiemu to będzie:
System.exe jest backdoorem W32.Spybot.BB
System.exe powiela się przez e-mail i udziały sieciowe.
System.exe monitoruje aktywność użytkownika i prywatne dane.
Wysyła skradzione dane na stronę hackera.
Tak więc wyjątkowo w tym przypadku Avast ma chyba rację.
Dla bezpieczeństwa w odpowiednim dziale lub nawet tutaj Pokaż log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Pokaż log z Combofix. Instrukcja viewtopic.php?f=16&t=36654
Logi dajesz na wklej.org lub wklej.eu a w poście Pokażesz tylko link.
Oto log z Hijackthis:
http://www.wklej.eu/index.php?id=0d478d0194
Czy musze jeszcze podawac log z combofix?
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.
Oto log z OTL:
http://www.wklej.eu/index.php?id=d6dfa47a66
Oto log z Gmer:
http://www.wklej.eu/index.php?id=2cf989da43
Co do logu z Gmera to nie wiem czy to jest właściwy log.
Ty dałeś log z GMER bez skanowania, bo jest ubogi.
Wklejaj logi na wklej.org lub wklej.to, bo z wklej.eu się ciężko je czyta.
W Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Po tym log z usuwania oraz nowy OTL.txt.
podczas skanowania wystąpił bład i musiałem zrestartowac komputer
Jeśli chodzi o GMER-a, to on potrafi się często sypać.
Czy usuwanie OTL-em się udało? Gdzie logi?
Zapomniałem napisać że błąd wystapił przy skanowaniu OTL. Po restarcie wyswietliło mi log
Takie błędy OTL-a stają się już normą, eh…
Pokaż nowy log OTL, bo te rzeczy chyba się usunęły.
Nierozumiem co sie usunęło… :o ?
Te szkodniki do usunięcia które napisałem w skrypcie oczywiście.
Rootkitów nie masz, ale pokaż nowo robiony log OTL, bo nie jestem pewien, czy to faktycznie zeszło…
Zrobiłem nowy skan w OTL
Oto log:
http://www.wklej.org/id/127594/
Nie wklejałem tego co wtedy tylko wziałem run scan.
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
W OTL kliknij CleanUp.
Wyczyść rejestr i dysk CCleaner.
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Uruchomiłem cmd i do okna cmd wkleiłem to co podałeś ale cos tam pisało “składnia polecenia nie jest poprawna”.
Potem wkleiłem to do OTL i wziałem Clean up . Po restarcie zauważyłem że nie mam programu OTL. Usunał sie. :shock:
Nie miałeś tego wklejać, tylko wpisać:
sc delete HAYLQQYNIBEN
Wciskasz Enter.
sc delete ICBGVZCA
Wciskasz Enter.
sc delete PBRCDS
Wciskasz Enter.
To właśnie miał zrobić, posprzątać po narzędziach czyszczących i po sobie.
Czyli już nic nie mam robic?
:yes:
Syfu już nie ma.