Wirus - Wis32/Adware.HotBar


(Bojamar) #1

Witam,

Miałem Trojana. Po usunieciu.Z a każdym razem przy pełnym skanowaniu Ad-aware, Eset Smart Security znajduje obiekty w katalogu C:Windows\Temp....,

Zagrożenie Wis32/Adware.HotBar aplikacja. Komenatarz: zdarzenie wystapiło podczas modyfiowania pliku przez aplikację: \Ad-Aware\aawservice.exe. Proszę o pomoc. log : http://wklej.org/id/9054425da6


(Kacper1344) #2

Skoro znajduję pliki w katalogu Temp to jest to katalog plików tymczasowych.PObierz program Ccleaner i oczyść nim kompa.


(Bojamar) #3

Dziekuję za szybką odbowiedź.

Po oczyszczeniu przez cclenaer ponownie zapuściłem Ad-Aware i znowu ta sama sytuacja, tylko za każdyn razem po - WINDOWS\TEMP..... , w miejsce kropek pokazuje sie nowy obiekt, z nową nazwą. np: 1981.tmp.


(Kacper1344) #4

Fix w Hijackthis

Pobierz Combo-Fix http://www.searchengines.pl/index.php?s ... ntry395642

Przeskanuj i daj log.

UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.

Narzędzie pobieramy z jednego z trzech proponowanych linków, podczas pobierania zapisujemy nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:


Combo-Fix.exe

(Bojamar) #5

Dziękuję.

Oto log z ComboFix:

http://wklej.org/id/b4da30cbe0

W trakcie skanowania eset security zadziałał: plik C:\DOCUME~1\MARIUS~1\USTAWI~1\Temp\Av-test.txt Eicar plik testowy wyleczony przez usunięcie - poddany kwarantannie


(Kacper1344) #6

Napisałem ci przecierz :twisted: :twisted: :twisted: :twisted:

UWAGA: ComboFix, tak jak brat DSS, może być atakowany przez antywirusy twierdzące iż ComboFix jest wirusem. NIE. Jest czysty, ale przez fakt że jest pakowany via UPX, a także zawiera w środku różne process killery i inne specjalistyczne narzędzia, AV / antyspyware nie pozwolą mu pracować kasując z ComboFix.exe jego składniki już podczas pobierania narzędzia na dysk! Proszę przed pobraniem i uruchomieniem ComboFix wyłączyć wszystkie programy ochronne.

Wykonaj tak i zrób jeszcer az skana i daj raport


(Bojamar) #7

Sorry! oto log:

http://wklej.org/id/ebd9fe6291


(huber2t) #8

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Włącz przywracanie systemu.