Win.32.Trojan Downloader.Small


(ryczka) #1

Ad-aware wykrył taki wpis:

Win.32.Trojan Downloader.Small

i mimo że pokazuje komunikat "usunięto" po ponownym skanowaniu pokazuje to samo.

Proszę o pomoc w usunięciu tego śmiecia.


(system) #2

przede wszystkim wywal avasta sciągnij sobie program nod32 przez 30 dni jest za darmo, ewewntulanie zainstaluj jeszcze Spyware Terminator


(Atbjd) #3

powiem tak, jak kiedyś mi powiedział dobry informatyk:

każdy antywirus jest taki sam, tylko firmy są inne:)

szczepionki albo skanery on-line polecam.

np http://www.kaspersky.pl/virusscanner.html

http://www.kaspersky.pl/services.html?s ... egory_id=3


(ryczka) #4

Skaner on-line mks_vir nic nie wykrył


(system) #5

każdy jest dobry ale inne są lepsze bądź gorsze i nie ma sensu tu polemizować, a co do sprawności avasta to wiem to z autopsji ze nie wykrywa zbyt dużo zagrożeń i nic nie mówiłem które są lepsze , a które gorsze :slight_smile:


(Atbjd) #6

uaktualniałeś go??


(ryczka) #7

Oczywiście


(Atbjd) #8

skorzystaj ze stronek kasperskiego.

Złączono Posta : 11.12.2006 (Pon) 12:35

lub jak wiesz kiedy mniej więcej zaraził się komputer wirusem zrób Przywracanie systemu :slight_smile:


(ryczka) #9

Korzystałem z kaspra ale wróciłem do mks bo mi usuwał różne śmieci.

Złączono Posta : 11.12.2006 (Pon) 12:39

lub jak wiesz kiedy mniej więcej zaraził się komputer wirusem zrób Przywracanie systemu

Niestety nie wiem.

Nikt mi nic nie mówi na temat loga.


(sdar) #10

Jeśli chcesz zwiększyć liczbę "pamiątek" pod avatarem, to pisząc takie OTy jesteś na najlepszej drodze ku temu.

ryczka - troszkę cierpliwości, to nie pogotowie. Twój log będzie sprawdzony.


(system) #11

log czysty tylko się tak zastanawim nad tym

chyba że to od hp-ka

możesz jeszcze skorzystać ze szczepionek g-daty


(Atbjd) #12

tak mam zdanie tylko:)

sorry:)

EDIT

Uprzedzałem, żebyś nie pisał OTów.

Sdar


(ryczka) #13

Niestety nie mam pojęcia co to jest

Złączono Posta : 11.12.2006 (Pon) 12:55

sdar ja przepraszam ale jestem ciemna masa.


(sdar) #14

Jeszcze jeden OT i odpoczniesz sobie od tego forum

:evil:


(sdar) #15

Jak zastanowisz się nad sensem swojego uczestniczenia w tym forum to napisz do mnie PW.


(adam9870) #16

Log jest ok.

To:

jest od windows media playera <= jest ok.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Proszę podać gdzie jest wykrywany wspomniany przez Ciebie śmieć.


(ryczka) #17

Podaję raport ze skanowania ad-aware. Jestem za ciemny żeby podać gdzie jest śmieć.

Ad-Aware SE Build 1.06r1

Plik raportu utworzony dnia:11 grudnia 2006 14:20:45

Created with Ad-Aware SE Personal, free for private use.

Użyty plik definicji:SE1R138 11.12.2006



Wykryto referencje podczas skanowania:


Possible Browser Hijack attempt(Indeks TAC:3):1 łącznie referencji

Win32.TrojanDownloader.Small(Indeks TAC:7):1 łącznie referencji



Definition File:

=========================

Załadowany plik definicji:

Reference Number : SE1R138 11.12.2006

Internal build : 173

File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

File size : 893571 Bytes

Total size : 2912782 Bytes

Signature data size : 2863048 Bytes

Reference data size : 49222 Bytes

Signatures total : 77691

CSI Fingerprints total : 4852

CSI data size : 216010 Bytes

Target categories : 15

Target families : 1010



Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Intel Pentium III

Memory available:42 %

Total physical memory:785904 kb

Available physical memory:326748 kb

Total page file size:1923792 kb

Available on page file:1605920 kb

Total virtual memory:2097024 kb

Available virtual memory:2038252 kb

OS:Microsoft Windows XP Home Edition Dodatek Service Pack 2 (Build 2600)


Ad-Aware SE Settings

===========================

Ustawienia : Szukaj wpisów o niskim poziomie zagrożenia

Ustawienia : Search for low-risk threats

Ustawienia : Tryb bezpieczny (zawsze wymaga potwierdzenia)

Ustawienia : Nie rejestruj strumieni mniejszych od 0 Bytes

Ustawienia : Skanuj aktywne procesy

Ustawienia : Skanuj rejestr

Ustawienia : Dokładne skanowanie rejestru

Ustawienia : Szukaj zakazanych stron w ulubionych IE

Ustawienia : Skanuj pliki w archiwach

Ustawienia : Skanuj mój plik Hosts


Extended Ad-Aware SE Settings

===========================

Ustawienia : Zwolnij z pamięci rozpoznane procesy i moduły podczas skanowania

Ustawienia : Skanuj rejestr dla wszystkich użytkowników

Ustawienia : Zawsze przed usunięciem staraj się zwalniać moduły z pamięci

Ustawienia : Podczas usuwania zwalniaj z pamięci eksploratora i IE, jeśli jest to konieczne

Ustawienia : Pozwól systemowi usuwać używane pliki przy następnym uruchomieniu komputera

Ustawienia : Usuń obiekty poddane kwarantannie po ich przywróceniu

Ustawienia : Dołącz standardowe ustawienia Ad-Aware do pliku raportu

Ustawienia : Dołącz dodatkowe ustawienia Ad-Aware do pliku raportu

Ustawienia : Dołącz podsumowanie referencji do pliku raportu

Ustawienia : Dołącz szczegóły alternatywnego strumienia danych do pliku raportu

Ustawienia : Odtwarzaj dźwięk po zakończeniu skanowania, gdy wykryto groźne obiekty



2006-12-11 14:20:45 - Skanowanie uruchomione. (Tryb szybki)


Wykaz uruchomionych procesów



#:1 [smss.exe]

    FilePath : \SystemRoot\System32\

    ProcessID : 512

    ThreadCreationTime : 2006-12-11 06:36:23

    BasePriority : Normal



#:2 [csrss.exe]

    FilePath : \??\C:\WINDOWS\system32\

    ProcessID : 576

    ThreadCreationTime : 2006-12-11 06:36:24

    BasePriority : Normal



#:3 [winlogon.exe]

    FilePath : \??\C:\WINDOWS\system32\

    ProcessID : 600

    ThreadCreationTime : 2006-12-11 06:36:25

    BasePriority : High



#:4 [services.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 644

    ThreadCreationTime : 2006-12-11 06:36:25

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : System operacyjny Microsoft® Windows®

    CompanyName : Microsoft Corporation

    FileDescription : Usługi i aplikacja Kontroler

    InternalName : services.exe

    LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

    OriginalFilename : services.exe


#:5 [lsass.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 656

    ThreadCreationTime : 2006-12-11 06:36:25

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : LSA Shell (Export Version)

    InternalName : lsass.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : lsass.exe


#:6 [svchost.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 804

    ThreadCreationTime : 2006-12-11 06:36:25

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Generic Host Process for Win32 Services

    InternalName : svchost.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : svchost.exe


#:7 [svchost.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 852

    ThreadCreationTime : 2006-12-11 06:36:25

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Generic Host Process for Win32 Services

    InternalName : svchost.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : svchost.exe


#:8 [svchost.exe]

    FilePath : C:\WINDOWS\System32\

    ProcessID : 948

    ThreadCreationTime : 2006-12-11 06:36:26

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Generic Host Process for Win32 Services

    InternalName : svchost.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : svchost.exe


#:9 [svchost.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 1000

    ThreadCreationTime : 2006-12-11 06:36:26

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Generic Host Process for Win32 Services

    InternalName : svchost.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : svchost.exe


#:10 [svchost.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 1088

    ThreadCreationTime : 2006-12-11 06:36:26

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Generic Host Process for Win32 Services

    InternalName : svchost.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : svchost.exe


#:11 [spoolsv.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 1380

    ThreadCreationTime : 2006-12-11 06:36:27

    BasePriority : Normal

    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

    ProductVersion : 5.1.2600.2696

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Spooler SubSystem App

    InternalName : spoolsv.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : spoolsv.exe


#:12 [explorer.exe]

    FilePath : C:\WINDOWS\

    ProcessID : 1492

    ThreadCreationTime : 2006-12-11 06:36:27

    BasePriority : Normal

    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 6.00.2900.2180

    ProductName : System operacyjny Microsoft® Windows®

    CompanyName : Microsoft Corporation

    FileDescription : Eksplorator Windows

    InternalName : explorer

    LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

    OriginalFilename : EXPLORER.EXE


#:13 [aswupdsv.exe]

    FilePath : C:\Program Files\Alwil Software\Avast4\

    ProcessID : 1608

    ThreadCreationTime : 2006-12-11 06:36:27

    BasePriority : Normal



#:14 [ashserv.exe]

    FilePath : C:\Program Files\Alwil Software\Avast4\

    ProcessID : 1620

    ThreadCreationTime : 2006-12-11 06:36:27

    BasePriority : High

    FileVersion : 4, 7, 889, 0

    ProductVersion : 4, 7, 0, 0

    ProductName : avast! Antivirus 

    FileDescription : avast! antivirus service

    InternalName : aswServ

    LegalCopyright : Copyright (c) 2006 ALWIL Software

    OriginalFilename : aswServ.exe


#:15 [cisvc.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 1644

    ThreadCreationTime : 2006-12-11 06:36:27

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Content Index service

    InternalName : cisvc.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : cisvc.exe


#:16 [ashmaisv.exe]

    FilePath : C:\Program Files\Alwil Software\Avast4\

    ProcessID : 412

    ThreadCreationTime : 2006-12-11 06:36:32

    BasePriority : Normal



#:17 [ashwebsv.exe]

    FilePath : C:\Program Files\Alwil Software\Avast4\

    ProcessID : 452

    ThreadCreationTime : 2006-12-11 06:36:32

    BasePriority : Normal



#:18 [alg.exe]

    FilePath : C:\WINDOWS\System32\

    ProcessID : 1028

    ThreadCreationTime : 2006-12-11 06:36:33

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Application Layer Gateway Service

    InternalName : ALG.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : ALG.exe


#:19 [jusched.exe]

    FilePath : C:\Program Files\Java\jre1.5.0_10\bin\

    ProcessID : 1424

    ThreadCreationTime : 2006-12-11 06:36:34

    BasePriority : Normal



#:20 [soundman.exe]

    FilePath : C:\WINDOWS\

    ProcessID : 1460

    ThreadCreationTime : 2006-12-11 06:36:34

    BasePriority : Normal

    FileVersion : 5, 1, 0, 54

    ProductVersion : 5, 1, 0, 54

    ProductName : Realtek Sound Manager

    CompanyName : Realtek Semiconductor Corp.

    FileDescription : Realtek Sound Manager

    InternalName : ALSMTray

    LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.

    OriginalFilename : ALSMTray.exe

    Comments : Realtek AC97 Audio Sound Manager


#:21 [pdvdserv.exe]

    FilePath : C:\Program Files\CyberLink\PowerDVD\

    ProcessID : 1724

    ThreadCreationTime : 2006-12-11 06:36:34

    BasePriority : Normal

    FileVersion : 5.00.0000

    ProductVersion : 5.00.0000

    ProductName : PowerDVD

    CompanyName : Cyberlink Corp.

    FileDescription : PowerDVD RC Service

    InternalName : PowerDVD RC Service

    LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002

    OriginalFilename : PDVDSERV.EXE


#:22 [autoupdate.exe]

    FilePath : C:\Program Files\Common Files\Onet.pl\

    ProcessID : 1740

    ThreadCreationTime : 2006-12-11 06:36:34

    BasePriority : Normal

    FileVersion : 64, 0, 0, 1

    ProductVersion : 64, 0, 0, 1

    ProductName : Automatyczna aktualizacja aplikacji Onet.pl

    CompanyName : Onet.pl

    FileDescription : Automatyczna aktualizacja aplikacji Onet.pl

    InternalName : AutoUpdate

    LegalCopyright : Copyright © 2002-2005 Onet.pl

    OriginalFilename : AutoUpdate.exe


#:23 [hpztsb09.exe]

    FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\

    ProcessID : 1816

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 2.236.4.0

    ProductVersion : 2.236.4.0

    ProductName : HP DeskJet

    CompanyName : HP

    LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2003


#:24 [hpwuschd.exe]

    FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\

    ProcessID : 1824

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 1, 0, 0, 2

    ProductVersion : 1, 0, 0, 2

    ProductName : Hewlett-Packard hpwuSchd

    CompanyName : Hewlett-Packard

    FileDescription : hpwuSchd

    InternalName : hpwuSchd

    LegalCopyright : Copyright © 2003

    OriginalFilename : hpwuSchd.exe


#:25 [hpcmpmgr.exe]

    FilePath : C:\Program Files\HP\hpcoretech\

    ProcessID : 1832

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 2.1.1

    ProductVersion : 2.1.1

    ProductName : hp coretech (COmponent REuse TECHnology)

    CompanyName : Hewlett-Packard Company

    FileDescription : HP Framework Component Manager Service

    InternalName : HPComponentManagerService module

    LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2003

    OriginalFilename : HPCmpMgr.exe


#:26 [hpotdd01.exe]

    FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\

    ProcessID : 1884

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 1, 0, 0, 1

    ProductVersion : 1, 0, 0, 1

    ProductName : Hewlett-Packard hpotdd01

    CompanyName : Hewlett-Packard

    FileDescription : hpotdd01

    InternalName : hpotdd01

    LegalCopyright : Copyright © 2002

    OriginalFilename : hpotdd01.exe


#:27 [ashdisp.exe]

    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\

    ProcessID : 1900

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 5, 0, 0, 0

    ProductVersion : 5, 0, 0, 0

    ProductName : avast! Antivirus

    FileDescription : avast! service GUI component

    InternalName : aswDisp

    LegalCopyright : Copyright (c) 2006 ALWIL Software

    OriginalFilename : aswDisp.exe


#:28 [ctfmon.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 1924

    ThreadCreationTime : 2006-12-11 06:36:35

    BasePriority : Normal

    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 5.1.2600.2180

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : CTF Loader

    InternalName : CTFMON

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : CTFMON.EXE


#:29 [soffice.exe]

    FilePath : C:\Program Files\OpenOffice.ux.pl 2.0.4\program\

    ProcessID : 356

    ThreadCreationTime : 2006-12-11 06:36:37

    BasePriority : Normal

    FileVersion : 1.09.9073

    ProductVersion : 1.09.9073

    CompanyName : OpenOffice.org

    FileDescription : OpenOffice.ux.pl 2.0.4

    InternalName : SOFFICE

    LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.

    OriginalFilename : SOFFICE.EXE


#:30 [soffice.bin]

    FilePath : C:\Program Files\OpenOffice.ux.pl 2.0.4\program\

    ProcessID : 108

    ThreadCreationTime : 2006-12-11 06:36:37

    BasePriority : Normal

    FileVersion : 1.09.9073

    ProductVersion : 1.09.9073

    CompanyName : OpenOffice.org

    FileDescription : OpenOffice.ux.pl 2.0.4

    InternalName : SOFFICE

    LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.

    OriginalFilename : SOFFICE.EXE


#:31 [cidaemon.exe]

    FilePath : C:\WINDOWS\system32\

    ProcessID : 2752

    ThreadCreationTime : 2006-12-11 06:44:17

    BasePriority : Idle

    FileVersion : 5.1.2600.0 (xpclient.010817-1148)

    ProductVersion : 5.1.2600.0

    ProductName : Microsoft® Windows® Operating System

    CompanyName : Microsoft Corporation

    FileDescription : Indexing Service filter daemon

    InternalName : cidaemon.exe

    LegalCopyright : © Microsoft Corporation. All rights reserved.

    OriginalFilename : cidaemon.exe


#:32 [iexplore.exe]

    FilePath : C:\Program Files\Internet Explorer\

    ProcessID : 1124

    ThreadCreationTime : 2006-12-11 10:12:16

    BasePriority : Normal

    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 6.00.2900.2180

    ProductName : System operacyjny Microsoft® Windows®

    CompanyName : Microsoft Corporation

    FileDescription : Internet Explorer

    InternalName : iexplore

    LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

    OriginalFilename : IEXPLORE.EXE


#:33 [emule.exe]

    FilePath : E:\Program Files\eMule\

    ProcessID : 3416

    ThreadCreationTime : 2006-12-11 11:23:00

    BasePriority : Normal

    FileVersion : 0.47.2 Unicode

    ProductVersion : 0.47.2 Unicode

    ProductName : eMule

    CompanyName : http://www.emule-project.net

    FileDescription : eMule

    InternalName : emule.exe

    LegalCopyright : Copyright © 2002-2006 Merkur - read license.txt for more infos

    OriginalFilename : emule.exe


#:34 [iexplore.exe]

    FilePath : C:\Program Files\Internet Explorer\

    ProcessID : 2628

    ThreadCreationTime : 2006-12-11 12:12:20

    BasePriority : Normal

    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

    ProductVersion : 6.00.2900.2180

    ProductName : System operacyjny Microsoft® Windows®

    CompanyName : Microsoft Corporation

    FileDescription : Internet Explorer

    InternalName : iexplore

    LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone.

    OriginalFilename : IEXPLORE.EXE


#:35 [ad-aware.exe]

    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

    ProcessID : 3680

    ThreadCreationTime : 2006-12-11 13:19:57

    BasePriority : Normal

    FileVersion : 6.2.0.236

    ProductVersion : SE 106

    ProductName : Lavasoft Ad-Aware SE

    CompanyName : Lavasoft Sweden

    FileDescription : Ad-Aware SE Core application

    InternalName : Ad-Aware.exe

    LegalCopyright : Copyright © Lavasoft AB Sweden

    OriginalFilename : Ad-Aware.exe

    Comments : All Rights Reserved


Wynik skanowania pamięci:


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 0



Uruchomiono skanowanie rejestru



 Win32.TrojanDownloader.Small Obiekt rozpoznany!

    Typ : Klucz rejestru

    Dane : 

    Ocena TAC : 7

    Kategoria : Malware

    Komentarz : 

    Klucz główny : HKEY_CLASSES_ROOT

    Obiekt : interface\{2e4bb6be-a75f-4dc0-9500-68203655a2c4}


Wynik skanowania rejestru:


Nowe obiekty: 1

Dotychczas znalezionych obiektów: 1



Uruchomiono dokładne skanowanie rejestru


Możliwa próba wtargnięcia poprzez przeglądarkę : S-1-5-21-1202660629-854245398-725345543-1004\Software\Microsoft\Internet Explorer\MainStart Pageonet.pl


 Possible Browser Hijack attempt Obiekt rozpoznany!

    Typ : Dane rejestru

    Dane : "www.onet.pl"

    Ocena TAC : 7

    Kategoria : Malware

    Komentarz : Możliwa próba wtargnięcia poprzez przeglądarkę

    Klucz główny : HKEY_USERS

    Obiekt : S-1-5-21-1202660629-854245398-725345543-1004\Software\Microsoft\Internet Explorer\Main

    Wartość : Start Page

    Dane : "www.onet.pl"


Wynik dokładnego skanowania rejestru:


Nowe obiekty: 1

Dotychczas znalezionych obiektów: 2



Rozpoczęto skanowanie Cookie




Wynik skanowania Cookie:


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 2




Dokładne skanowanie i sprawdzanie plików...



Wynik skanowania dysku C:\WINDOWS


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 2


Wynik skanowania dysku C:\WINDOWS\system32


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 2


Wynik skanowania dysku C:\DOCUME~1\user\USTAWI~1\Temp\


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 2



Skanowanie pliku Hosts......

Lokalizacja pliku Hosts:"C:\WINDOWS\system32\drivers\etc\hosts".



Wyniki skanowania pliku Hosts:


Zeskanowanych wpisów: 1.

Nowe obiekty:0

Dotychczas znalezionych obiektów: 2





Wykonuje skanowanie warunkowe...



Wynik skanowania warunkowego:


Nowe obiekty: 0

Dotychczas znalezionych obiektów: 2


14:21:04 Skanowanie zakończone


Podsumowanie


Łączny czas skanowania:00:00:18.875

Zeskanowane obiekty:80823

Zidentyfikowane obiekty:2

Zignorowane obiekty:0

Nowe obiekty:2

(Bbieniol) #18

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:

Przeskanuj jeszcze raz Ad_aware :slight_smile:


(ryczka) #19
Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG 

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa

Niestety plik nie chce się dodać do rejestru


(Bbieniol) #20

Start -> uruchom -> regedit i przechodzisz do klucza: HKEY_CLASSES_ROOT\interface{2e4bb6be-a75f-4dc0-9500-68203655a2c4}

I usuwasz wszystko co tam będzie - najlepiej cały klucz :slight_smile: