Think
2 Październik 2009 22:08
#1
Wykryło trojana w taskmgr.exe
Prosze o sprawdzenie logów.
Oto logi:
Hijackthis: http://www.wklej.eu/index.php?id=d893f385c5
Pokazało mi jeszcze ze mam za mało pamieci wirtualnej i ze system windows zwiększa rozmiar pliku stronicowania ale ja mam dużo ramu(2gb) wiec moze to przez wirusa?
ciemnowidz
3 Październik 2009 04:44
#2
Wklej logi z OTL GMER System Repair Engineer
Logi wklej na wklej.to
Think
3 Październik 2009 10:34
#3
ciemnowidz
3 Październik 2009 11:48
#4
W OTL w dolne białe okno wklej taki tekst
:Processes explorer.exe :OTL PRC - [2009-09-22 23:26:00 | 00,054,784 | ---- | M] () – D:\Documents and Settings\All Users\Dane aplikacji\SeekService\seekservice129.exe PRC - [2009-09-22 23:26:00 | 00,054,784 | ---- | M] () – D:\Program Files\SeekService\seekservice.exe [2009-09-25 23:39:33 | 00,002,399 | ---- | M] () – D:\Program Files\mozilla firefox\searchplugins\seekservice129.xml O4 - Startup: D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\p1.exe () O4 - Startup: D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\taskmgr.enc () O4 - Startup: D:\Documents and Settings\Dymek\Menu Start\Programy\Autostart\taskmgr.exe () :Services SeekService Service :Files D:\Documents and Settings\All Users\Dane aplikacji\SeekService D:\Program Files\SeekService d:\windows\pss\taskmgr.enc d:\windows\pss\taskmgr.exe d:\windows\pss\p1.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.
Think
3 Październik 2009 13:10
#5
ciemnowidz
3 Październik 2009 15:35
#6
Wygląda na skasowane. Kliknij w OTL CleanUp.
Wyłącz na chwilę przywracanie systemu - XP Vista
Wykonaj pełny skan Malwarebytes Anti-Malware
Przeczyść dysk i rejestr CCleaner’em
