Wyłączanie antywirusa,oraz próby uzyskania dostępu


(Snike23) #1

Witam serdecznie.

Ostatnio po ściągnięciu pewnego trainera mój antywirus zaczął usuwać co jakiś czas tego wirusa:

2010-12-07 13:42:20 Ochrona systemu plików w czasie rzeczywistym plik C:\System Volume Information_restore{EC8BAA17-935F-42FD-B4A0-A022901620A7}\RP425\A0133860.exe prawdopodobnie odmiana wirusa Win32/Agent.INROPMW koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\WINDOWS\System32\svchost.exe.

Dodam że trainer już usunąłem ale to coś chyba dalej siedzi w moim systemie bo znowu wywala mi taki komunikat i na dodatek w pasku narzędzi wyłącza mi ikonkę mojego antywira.

Daje logi:

http://wklej.org/id/433567/ oraz 2 Extras http://wklej.org/id/433570/

Z góry dziękuje za pomoc.


(krzych5610) #2

Witam!

Proszę wykonać skan całego dysku z poziomu CD-Boot, skanerem dostępnym na http://support.kaspersky.com/pl/faq/?qid=208282170 - pozycja Pakiety instalacyjne produktów Kaspersky Lab można pobierać bezpłatnie, w dowolnym czasie.

Pobierz pakiet instalacyjny Kaspersky Rescue Disk 10.


(Snike23) #3

Ściągnąłem i jest to spakowane,nie bardzo wiem co dalej z tym zrobić.A logi czyste?Może przez OTL da się to usunąć?


(Leon$) #4

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

plik

przeskanuj na http://virscan.org/

podaj co zawiera

:slight_smile:


(Snike23) #5

Wyniki skanerów:

Nazwa pliku : hpe200D.dll

Rozmiar pliku : 148736 byte

Typ pliku : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi

MD5 : cbf470b77b2db2f25c56e05ce391f18a

SHA1 : a7b49ae6c6ab2f51d27bea49c624680066315676

Wyniki skanera

Wyniki skanera : Wszystkie skanery zgłosiły brak szkodliwego oprogramowania!

Czas : 2010/12/09 19:17:36 (CET)

oraz nowe logi

OTLhttp://www.wklej.org/id/434940/ i 2 EXTRAS http://www.wklej.org/id/434941/


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

możesz włączyć przywracanie

:slight_smile:


(Snike23) #7

Skanowanie przeprowadzone-czysto.

Wielkie dzięki Leon$.Jest pan Wielki.Podziwiam wiedzę i pozdrawiam serdecznie.