Wirus WIN32/Bifrose.LDPMWAT - usunięte ale czy napewno?


(dixick) #1

Miałem ostatnio kilka wirusów typu koń trojański WIN32/Bifrose.LDPMWAT oraz WIN32/Agent.IFRSSJR i WIN32/OpenCandy dodałem go do kwantanny ale nie jestem pewien czy nie pozostawił on jakiś niespodzianek...Obecnie posiadam antywirusa ESET Smart Security wraz z Spybot Search & Destroy wcześniej miałem Avasta Free który tych wirusów nie wykryawł.

Log OTL -> http://wklej.org/id/489261/

Extras Otl ->http://wklej.org/hash/27bf248d0ba/


(Acorus) #2

Trochę śmieci jest.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.

Odinstaluj Spybota i DAEMON Tools Toolbar.


(dixick) #3

to co wyszło po wykonaniu skryptu->http://wklej.org/id/489292/

dlaczego mam odinstalować Spybota


(Bartolini234) #4

Ponieważ jest lepszy,lżejszy o niego program dostępny na vortalu o nazwie Malwarebytes Anti-Malware.


(dixick) #5

Już 2 zainfekowane plik znalazł ;/ poczekamy do końca skanu


(Acorus) #6

W porządku.Przeskanuj progr.Malwarebytes Anti-Malware.


(dixick) #7

2011-03-08 20:58:45 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{A84318CD-1DFD-471A-AD44-46096810BF65}\RP14\A0001991.dll odmiana wirusa Win32/Packed.VMProtect.AAA koń trojański wyleczony przez usunięcie - poddany kwarantannie NEW\Przemek Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe.

Taki komunikat mi antywirus wyrzucił

7 zainfekowane pliki jak na razie


(Acorus) #8

Jak przeskanuje to Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl


(dixick) #9

Zainfekowane pliki są;

RiskWare.Tool.CK

Trojan.Dropper.PGen

Hacktool.WGAFix

PUP.RemoveWGA

PUP.Wpakill

Malware.Tool

BackDoor.Bifrose

usunąć z kwarantanny?


(Acorus) #10

Wszystko usuń.