Witam. Co kilka godzin Windows Defender powiadamia o obecności wirusa TrojanDownloader:Win32/Renos.IO, oprócz tego Avira znalazła zainfekowany plik: C:\Windows\msa.exe (TR/Dldr.FraudLoad.wh Trojan). Log z HijackThis: http://www.wklej.org/id/123953/
Zaznaczam, że mam Vistę x64. Z góry dziękuję za pomoc.
OTL.txt: http://wklej.org/id/123968/
Extras.txt: http://wklej.org/id/123969/
Log z gmera: http://wklej.org/id/123996/
Ten program wygląda podejrzanie. Sam to instalowałeś?
W logu widać jedynie szczątek tej infekcji. W OTL wklej
Klikasz Run Fix. Potem CleanUp, bo nic już nie widać.
Wyłącz na chwilę przywracanie systemu.
Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.
http://dobreprogramy.pl/index.php?dz=2& … ntiMalware
Przeczyść dysk i rejestr CCleaner’em
http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner
Podepnij pamięci przenośne i zastosuj FlashDisinfector
Jeśli chodzi o BumpTop to jest to program do zmiany wyglądu pulpitu (strona główna: http://bumptop.com/). Instalowałem go mniej więcej miesiąc temu, pierwsze informacje o wirusie pojawiły się w niedzielę, mogę zostawić go w spokoju?
Dzisiaj rano usunąłem starą Operę, być może to ona była źródłem infekcji.
Raport programu OTL: http://wklej.org/id/124082/
Malwarebytes Anti-Malware nic nie znalazł.
FlashDisinfector nie chce się uruchomić.
Od kilku godzin żadnego niepokojącego komunikatu nie było, więc myślę, że problem został rozwiązany.
Wielkie dzięki za pomoc. Pozdrawiam.
W takim razie zostaw ten BumpTop - po prostu nie znam tego programu. Nic więcej tu nie było.
Wątpię. Tutaj były resztki robaka, brakowało jeszcze jego biblioteki ale możliwe, że została usunięta przez Avirę.
Widać nie jest pod 64 bit.