Windows:astinfo - czy to wirus?

Witam, kaspersky wykrył mi taki właśnie plik i krzyczy że to wirus. czy ktoś się już z tym spotkał?

To nie jest plik.

To jest strumień ADS podczepiony pod folder WINDOWS.

Jeśli Kaspersky potrafi go usunąć, to niecz usunie, bo nie sądzę by jakiś porządny strumień podczepiałsię pod folder systemowy.

jessi

no właśnie nie usuwa…

Ściągnij > ComboFix

Wklej do Notatnika :

ADS::

c:\windows:astinfo

>>Plik>>Zapisz jako… >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-------->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log).

jessi

znalazłem o tym na forum kaspra http://forum.kaspersky.com/index.php?sh … e=threaded ale niezbyt wiem o co chodzi. a odnośnie combo - czy to bezpieczne, bo ostatnio jak tego użyłem musiałem robić restore systemu bo się już nie odpalił :slight_smile:

Jeśli raz już Ci ComboFix narobił kłopotów, to jest bardzo duża szansa, że to się powtórzy.

Nie będziemy na razie aż tak ryzykować.

Zaraz dam Ci link do GMERa, tylko go poszukam.

Wyedytuję ten post

EDIT:

GMER

Zrób takie logi:

  1. >>gmer>>Rootkit>>Szukaj>>Kopiuj>>CTRL+V do Notatnika (zapisz gdzieś)

  2. >>gmer>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>

Logi będą długie, więc wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

jessi

ok, robi się, dzięki za zainteresowanie :slight_smile:

Dodane 04.11.2009 (Śr) 20:54

  1. http://wklej.org/id/195435/

  2. http://wklej.org/id/195438/

GMER nie znalazł tego strumienia.

Ale, mimo wszystko, spróbujemy:

>3ckcv5pz.exe (czyli GMER)>

Rozwiń>>>zakładka CMD >>zaznacz CMD —w górne czarne pole wklej to:

Kliknij „Uruchom” z prawej strony. Komputer powinien się samoczynnie wyłączyć i włączyć.

jessi

dzięki za pomoc, zainstalowałem jeszcze spybota oraz zmieniłem kasperskyego na avire i poskanowałem tym. spybot znalazł śmieci z bearshare a avirą robię skan i zobaczę czy coś znajdzie.

Dodane 05.11.2009 (Cz) 11:02

z aviry http://wklej.org/id/195891/

czy mogę bezpiecznie usunąć to co wykrył i przeniósł do kwarantanny?