Usunąłem 2 wirusy: a.exe i b.exe, chyba coś jeszcze jest


(Michal Postek) #1

Posiadam system operacyjny windows 7 ultimate. NOD32 usunął mi 2 wirusy z dysku o nazwach a.exe i b.exe. Jeden był w appdata w users, drugi w windows/system32/. Nie jestem pewny czy aby nic na pewno nie zostało gdzieś jeszcze. Proszę o sprawdzenie loga.

http://www.wklejto.pl/46845 - hijack

Na razie daję tylko z HiJacka, w razie potrzeby dorzucę inne. Z góry dziękuję za pomoc.


(Spandau) #2

Jest infekcja

  1. Wykonaj pełne skanowanie Dr.WEB CureIt! Usuń co znajdzie program podaj log na forum

  2. Następnie pobierz OTL wykonaj skanowanie i podaj logi na forum. Instrukcja i program w linku


(Michal Postek) #3
  1. Nic nie znalazł.

  2. http://www.wklejto.pl/46848 log z OTL


(Spandau) #4

To dobrze. Chodziło mi o ten wpis w HJT

To już pewno usunął NOD. HJT czasem pokazuje coś czego już dawno nie ma, a nie pokazuje czegoś co jest szczególnie na 64 bitowych systemach. Dlatego teraz podajemy logi z innych programów

Uruchom OTL Klikasz CleanUp

Zobacz jak zabezpieczyć pendrive przed infekcją http://www.searchengines.pl/index.php?showtopic=94761

Przeskanuj plik C:\Windows\SysWow64\msxml71.dll tutaj http://www.virustotal.com/pl/ daj raport na forum


(Katalonczyk97) #5

przeskanuj jeszcze malwarebytes Anti malware dla pewności:)


(Spandau) #6

Dobrze, ale zanim coś usuniesz Chodzi mi szczególnie o wpisy w rejestrze daj wcześniej log na forum, ponieważ to jest 64 bitowy system


(Michal Postek) #7

http://www.virustotal.com/pl/analisis/4 ... 1257936066 - tutaj jest raport. Wykonałem to o czym mówiłeś w OTL. Komputer się zrestartował po wszystkim (było zapytanie czy uruchomić od nowa, aby pliki zostały usunięte).

PS. Usiłuje aktywować KIS2010 i jeszcze nim cały komputer przeskanować nie-opcji-aktywacji-kis2010-trial-dni-t363149.html


(Spandau) #8

Tak, ten plik też jest do usunięcia Jeśli się da to zrób to ręcznie Jeśli nie to zrób pełne skanowanie programem Malwarebytes i log na forum

Jeśli testowałeś już Kasperskiego przez 30 dni to teraz musisz zdecydować czy kupić czy nie :slight_smile:


(Michal Postek) #9

Usunąłem ten plik ręcznie, wygląda na to, że się udało i nie powrócił.

Właśnie o to chodzi, że nie testowałem 30 dni, tylko kilka dni, bo nie był w pełni kompatybilny w Win7 :wink: Teraz wyszła wersja, która jest w pełni kompatybilna z Win7 i muszę ją przetestować.

Czy coś jeszcze muszę zrobić?

-- Dodane 11.11.2009 (Śr) 14:01 --

Przeskanowałem jeszcze cały dysk KIS2010 (udało mi się :stuck_out_tongue: ) i nic więcej nie znalazł. Dziękuję za pomoc.