Wp krzyczy i nod

set4812 · 6 Grudzień 2009 12:41

Pewnego dnia mojej siostrze zablokowana maila po rozmowie. Z Administracja wp otrzymałem wiadomość iż mail został odblokowany , napisali ze zablokowali go z powodu wykrycia spyware u mnie. Zeskanowałem system nodem nic nie wykrył. Dzisiaj nod wyrzucił wirusa WIN32/Package.Autotit.Gen. Zamieszczam wam log z HT. Prosze go o sprawdzenie pod kontem wirusów.

http://www.wklej.org/id/226830/

ciemnowidz · 6 Grudzień 2009 13:57

Wklej logi z wymienionych niżej narzędzi:

1. OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

2. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

3. System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

set4812 · 6 Grudzień 2009 14:26

log OTL http://wklejto.pl/49334

extras.txt http://wklejto.pl/49335

– Dodane 06.12.2009 (N) 16:40 –

Log GMER http://wklejto.pl/49350

– Dodane 06.12.2009 (N) 16:46 –

System Repair Engineer http://wklejto.pl/49351

Jest juz wszystko o co proszono

ciemnowidz · 6 Grudzień 2009 17:01

Czy znasz folder C:\rms? W OTL wklej

W OTL kliknij None , potem przestaw Standard Registry i Extra Registry na All => Run Scan.

Jeśli NOD ma coś w rodzaju podglądu zdarzeń/logu to sprawdź w jakim pliku został ten wirus wykryty.

Doklej logi z Reglooks i AVZ

Klikasz

Zaznaczasz do skanu wszystkie partycje, potem File = Standard scripts = zaznaczasz opcję 2 = klikasz Execute selected scripts = po zakończeniu skanu klikasz

set4812 · 6 Grudzień 2009 17:20

http://wklejto.pl/49354 OTL

http://wklejto.pl/49356 Otl extra

– Dodane 06.12.2009 (N) 18:36 –

http://wklej.to/xUp2 reglooks

http://wklej.to/zPLY AVZ

ciemnowidz · 6 Grudzień 2009 18:11

Nic tutaj nie widać.

W OTL kliknij Clean Up

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

set4812 · 15 Grudzień 2009 20:07

Skan malware na innym kompie

http://wklejto.pl/50394

Cos wykryło prosze o pomoc

ciemnowidz · 16 Grudzień 2009 09:12

Mało ważne. Nic nie ma.