Witam, skaner MKS podał mi informację, że w pliku C:\Windows\System32\Wat\WatAdminSvc.exe znalazł wirusa Heur.W32.
Mam prośbę o pomoc w usunięciu tego wirusa
Log z HijackThis http://wklej.org/id/384606/
dzięki za pomoc
M
HijackThis od dawna się nie używa daje krótkie i nie szczegółowe logi po za tym infekcje nauczyły się ukrywać i ich nie wykryje.
Pokaż logi z narzędzi:
Ustawiasz go tak jak na tym obrazku.
Klikasz przycisk “Skanuj”.
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt.
W GMER nic nie zmieniamy tylko wciskamy przycisk “Szukaj” (skan potrwa kilkadziesiąt minut) a po skanie przycisk “Kopiuj”.
Na Windows Vista i 7 uruchamiamy programy z menu “Uruchom jako Administrator”.
Przed uruchomieniem powyższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe to OK).
Zawartość logów wklejasz na http://wklej.org lub http://wklej.to a w poście dajesz link.
Wykonałem procedurę tak jak opisałeś. Poniżej linki do plików.
extras.txt --> http://wklej.to/bvaT
OTL.txt --> http://wklej.to/QY3b
Gmer --> http://wklej.to/0QZF
M
To jest prawidłowy plik systemowy: http://www.systemexplorer.net/fileinfo2 … c.exe.html
Czyli skaner tu się zwyczajnie myli.
Infekcji też tutaj żadnych nie ma. W OTL użyj opcji Sprzątanie.
Zaktualizuj następujące:
Adobe Reader 9.3.4 (nie instaluj dodatku McAfee)