Win32:Agent- KDC + błąd generic host process


(Mateusz Koscielniak) #1

Nie mogę sobie poradzić z tym wirusem ani za pomocą avasta ani innych srodków. Zwracam się z prośbą o pomoc. W dodatku po podłączeniu neta (neostrada 1.3 mb) wyskakuje mi czasami generic host procees. Mam zawirusowane 3 pliki ale nie mogę ich usunąć.


(jessica) #2

Na początek użyj SDFix

Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym.

Potem te w/w wpisy sfiksuj w Hijacku (jeśli jeszcze będą):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem daj tu:

1) Report.txt znajdujący się w folderze SDFix

2) log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi


(Mateusz Koscielniak) #3

http://wklej.org/id/9a55ff506d to juz po całej operacji napisz proszę czy jestem juz czysty:D


(jessica) #4

Usuń tego "installera", albo przynajmniej z niego nie korzystaj.

Oczywiście samego "Daemona" nie ruszaj.

Nic więcej tu podejrzanego nie widzę.

Miałeś dać jeszcze raport SDFix na dowód, że to usunął, co miał usunąć.

Ale chyba usunął, bo nie widzę tych plików w logu ComboFixa.

Tak więc jest OK.

Co prawda nie podoba mi się ten klucz rejestru dysku przenośnego:

Chyba lepiej będzie to zneutralizować:

jessi


(Mateusz Koscielniak) #5

Hmm jest jescze jedna kwestia - avast wykrywa mi Win32 Agent w 3 plikach z folderu SYSTEM VOLUME INFORMATION . Usunąłem to ale nie wiem czy to załatwi sprawę jednak Trojan jeszcze siedzie


(Mail) #6

ozz1987 , system volume info to są pliki przywracania systemu.

Włącz i wyłącz przywracanie, i problem zniknie 8)