Wirus zapychający upload poraz kolejny


(Keslaw123) #1

Witam,

Jak w temacie, wirus bez mojej wiedzy zapycha mi upload. Zapewniam was, ze nic nie uploaduje, jest to na 100% wirus, pamiętam, że kaspersky usunął mi jakiegoś trojan.downloadera i robaka.

Zapewne to coś znowu powróciło. Posiadam system Windows 7 Ultimate 64bit.

Logi:

OTL: http://wklej.org/id/570005/

OTL Extras: http://wklej.org/id/570007/

RSIT: http://wklej.org/id/570009/

GMER: http://wklej.org/id/570016/

Proszę o jak najszybszą pomoc, z góry dzięki.


(krzych5610) #2

Skan za pomocą Dr WEB Live CD - http://www.instalki.pl/programy/downloa ... iveCD.html

Antywirus AVAST doposażyć w zaporę, np. Comodo Firewall.

Sugeruję zastąpienie AVASTa - CIS ; http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html.

Serwery DNS dla TCP/IP; 156.154.70.25 i 156.154.71.25 ( zalecane przez Comodo )

Wybrać odpowiednią wersję ( dotyczy systemu operacyjnego )


(Keslaw123) #3

A co z logami? Nic tam nie widać? Odinstalowałem Avasta i zainstalowałem CIS, nie mam aktualnie czystej płyty, żeby wypalić ten DrWeb LiveCD, bo dziś jest niedziela, więc i tak nie mam gdzie kupić :slight_smile:


(krzych5610) #4

Wykonaj pełny skan zainstalowanym CIS.

Konfiguracja - Ochrona Proaktywna ( Comodo Proactive Security )

Ustawienia Antywirsa - przy dostępie ( jest przy zmianach ), zabezpiecza USB

Firewall / ustawienia zachowania zapory sieciowej / zawansowane // zaznaczyć wszystkie pozycje

Kreator ukrywania portów - pozycja druga jeżeli korzystasz z P2P

Dalsze ustawienia, otwórz:

  • Antywirus, ustawienia skanera: skanuj pamięć komputera po jego uruchomienia, poziom skanowania heurystycznego średni. Aktywować dla trybu Skanowanie ręczne wszystkie pozycje. Nie skanować powyżej 2000MB. Aktywować dla trybu Zaplanowane skanowanie pozycje 1,2,4 do 8. Nie skanować powyżej 1024MB. Nie brać pod uwagę komunikatów o przekroczonych limitach. Zaznaczyć OK.

(Keslaw123) #5

Przeskanowałem cały system, pousuwało tam trochę tego, ale i tak jest to samo...

Przerywam połączenia tego wirusa w COMODO, ale jak przerwę, to za kilka sekund nawiązuje kilka nowych i tak w kółko :frowning:


(krzych5610) #6

Twój komputer pracuje włączony w sieć LAN, czy masz indywidualny dostęp do internetu?

Problem może być również poza twoim komputerem.

Podaj raport z Comodo.

Wykonaj jeszcze skan za pomocą HELIOS ( skaner wysokiego poziomu ) - http://www.antirootkit.com/software/Helios.htm

PS. Skanery do pobrania w dolnej części strony. HELIS-LITE nie wymaga instalacji.


(Keslaw123) #7

Ze 4h ten Helios mi skanuje już i dopiero dysk C:, to normalne?