Wirus - Wis32/Adware.HotBar

bojamar · 5 Czerwiec 2008 15:24

Witam,

Miałem Trojana. Po usunieciu.Z a każdym razem przy pełnym skanowaniu Ad-aware, Eset Smart Security znajduje obiekty w katalogu C:Windows\Temp…,

Zagrożenie Wis32/Adware.HotBar aplikacja. Komenatarz: zdarzenie wystapiło podczas modyfiowania pliku przez aplikację: \Ad-Aware\aawservice.exe. Proszę o pomoc. log : http://wklej.org/id/9054425da6

kacper1344 · 5 Czerwiec 2008 15:26

Skoro znajduję pliki w katalogu Temp to jest to katalog plików tymczasowych.PObierz program Ccleaner i oczyść nim kompa.

bojamar · 5 Czerwiec 2008 15:43

Dziekuję za szybką odbowiedź.

Po oczyszczeniu przez cclenaer ponownie zapuściłem Ad-Aware i znowu ta sama sytuacja, tylko za każdyn razem po - WINDOWS\TEMP… , w miejsce kropek pokazuje sie nowy obiekt, z nową nazwą. np: 1981.tmp.

kacper1344 · 5 Czerwiec 2008 15:57

Fix w Hijackthis

Pobierz Combo-Fix http://www.searchengines.pl/index.php?s … ntry395642

Przeskanuj i daj log.

UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.

Narzędzie pobieramy z jednego z trzech proponowanych linków, podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:


Combo-Fix.exe

bojamar · 5 Czerwiec 2008 16:20

Dziękuję.

Oto log z ComboFix:

http://wklej.org/id/b4da30cbe0

W trakcie skanowania eset security zadziałał: plik C:\DOCUME~1\MARIUS~1\USTAWI~1\Temp\Av-test.txt Eicar plik testowy wyleczony przez usunięcie - poddany kwarantannie

kacper1344 · 5 Czerwiec 2008 19:12

Napisałem ci przecierz :twisted: :twisted: :twisted: :twisted:

UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.

Wykonaj tak i zrób jeszcer az skana i daj raport

bojamar · 13 Czerwiec 2008 16:30

Sorry! oto log:

http://wklej.org/id/ebd9fe6291

huber2t · 14 Czerwiec 2008 11:11

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.