Wirus: Win 32: Malware-gen


(system) #1

Witam

Awast podczas skanowania wykryl Plik C:\System Volume Information_restore{2CBE5036-EEBA-4641-B0B4-46A48726F383}\RP5\A0005975.msi|>Data1.cab|>SerAebDL.dll jest zarażony przez Win32:Malware-gen, Usuń: Błąd 42111 {Nie można wykonać tej operacji dla tego typu archiwów.} i NIE MOZE GO USUNAC.

Oto logi:

http://www.wklejto.pl/85924

http://www.wklejto.pl/85925

Z gory dziekuje za pomoc


(Dariuszbbr) #2

Awast często generuje fałszywe alarmy.Przeskanuj kompa tym programem http://www.dobreprogramy.pl/Malwarebyte ... 13117.html . Przed skanem zaktualizuj bazę sygnatur a jeżeli cos znajdzie to usuń.Póżniej daj logi. :smiley:


(system) #3

Program Malwarebyte znalazl i usunal to:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5363

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

07-01-2011 20:05:00

mbam-log-2011-01-07 (20-05-00).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowano obiektów: 188287

Upłynęło: 22 minut(y), 3 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 3

Zainfekowanych folderów: 0

Zainfekowanych plików: 1

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{7FF028F1-E681-4C8B-AE0A-F8D4B8F9C106}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{A5726AA1-3281-4588-BC92-AC74041BC5FE}\NameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces{A5726AA1-3281-4588-BC92-AC74041BC5FE}\DhcpNameServer (Trojan.DNSChanger) -> Bad: (85.255.112.76,85.255.112.176) Good: () -> Quarantined and deleted successfully.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\documents and settings\Krzys\dane aplikacji\Adobe\plugs\kb3181125.exe (Trojan.Agent) -> Quarantined and deleted successfully.

ALE po restarcie kompa przestał dzialac internet, komunikatory.

Musialem z powrotem przywrocic usunuiete pliki i waszystko z powrotem dziala.