"Win32Backdoor Agent i Win32Tr.\per Delf"logi do sprawdzenia


(Acmas) #1

Mam program Eset Smart security 4 oraz Spybot, lecz te programy nic nie znajdują mi w komputerze. Nie wiem czemu Eset nie znajduje bo to podobno dobry antywirus. Zaniepokoiłem się że mam coś w komputerze gdy jakieś 2 tyg temu nie włączyłem jeden wybrany film na komputerze i nie ma obrazu. Wszystko jest prócz obrazu. Jeśli chodzi o obraz filmu to wszystko jest napisane na tym forum: http://www.chip.pl/forum/viewtopic?tid=23352&fid=31

Zainstalowałem tak z ciekwości Ad-Aware przeskanowałem i znalazło mi w kilkunastu plikach poniższe malware.. Nie wiem za bardzo jak one działają i jak się uchronić i czy to jest jakiś związek z tym brakiem obrazu we filmach..Bo jeśli chodzi o prace komputera nie zauważyłem żadnych trudności.

Ad-Aware znalazło mi :

Win32Backdoor Agent i Win32Tr.\per Delf

Log Ad-Aware:

[http] [wklej.org]

Przeskanowałem także różnymi programami komputer.

Oto logi

HijackThis:

[http] [wklej.org]

Combofix:

[http] [wklej.org]

Silent Runners:

[http] [wklej.org]

sdfix:

[http] [wklej.org]

Ja się niestety kompletnie nie znam na tych logach. Więc jeśli by ktoś mógł luknać i sprawdzić czy już mam czysty system i czy te malware zostały usunięte z mojego komputera.

a jesli jeszcze coś miałbym innego to bardzo bym prosił o pomoc w oczyszczeniu komputera.


(_tommy_) #2

Użyj HiJackThis i sfixuj następujące wpisy:

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\Common Files\BinarySense\hlAPP.dll" (file missing)

O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - Unknown owner - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe (file missing)

Wyłącz to:

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

Zbędny dodatek od Ad- Aware, mało skuteczny moim zdaniem.

Dodatkowo użyj sobie Dr. WEB i/lub Malwarebytes Anti-Malware, pamiętając o wcześniejszej aktualizacji baz wirusów.

Proponuję również Usunięcie 'zbędników' z autostartu (najlepiej poprzez msconfig - start->uruchom->msconfig->zakładka 'uruchamianie' lub jak w instrukcji).

Użyj Ccleanera.

Co do logów to oprócz tego co wydaje mi się za zbędne to reszta jest ok ale może jeszcze ktoś mógłby zerknąć i jeszcze raz sprawdzić czy rzeczywiście jest ok bo 100% pewności nie mam :wink:


(Acmas) #3

a jak to sfixować te wpisy?? bo ja to w tej tematyce to dopiero początkujący i jak byś mógł opisać co i jak... to byłbym wdzięczny:)


(_tommy_) #4

A znasz choć trochę angielski? :stuck_out_tongue:

58288629.th.jpg

Jak widzisz po uruchomieniu HJT masz przyciski:

Do a system scan and save the logfile

Do a system scan only

Użyj jednego z nich (moze być ten - Do a system scan only).

Później na dole masz coś takiego:

79443682.jpg

Po zaznaczeniu odpowiedniego kwadracika użyj przycisku fix checked i zrób ponownie skan, jeśli pojawią się znowu te wpisu postępuj tak samo jak wcześniej ;]