Zainfekowane pliki - system32?


(Korien89) #1

przy skanowaniu Avast! wykrył kilka zainfekowanych plików głównie w Windows/system32 których nie dało sie przenieść do kwarantanny [wyskakiwał komunikat, że plik jest w tej chwili używany i nie można z nim nic zrobić.]

darmowa wersja kaspersky'ego wykryła to:

tu jest log : http://wklej.org/id/684a35b86e

proszę z góry o wyrozumiałość, bo jestem zielony jeśli chodzi o takie rzeczy

pozdrawiam!


(LeszekG) #2

Witam pobierz ten program i przeskanuj http://dobreprogramy.pl/index.php?dz=2& ... y+1.5.2.20

po przeskanowaniu daj logi.

Pozdrawiam


(Korien89) #3

przeskanowałem i wklejam loga :

http://www.wklej.org/id/1c61bcfd95


(Arekmalek) #4

Rozbudowane Vundo i rozbudowany Adware LOP :lol:

Fixuj wpisy

Użyj NoLop

Daj log z combofix


(LeszekG) #5

Daj logi HijackThis


(Korien89) #6

użyłem NoLopa i ,,zxifowałem" wpisy ;]

http://www.wklej.org/id/b965a2799f - log z combofix

http://www.wklej.org/id/66e2d93f7c - log z HiJack


(LeszekG) #7

Pobierz ten program http://www.pctools.com/pl/spyware-docto ... MAoddALbWg

i zrób skan


(Korien89) #8

zrobione - nie umiem dać z tego programu logów więc tylko powiem, że

6 zagrożeń i 125 infekcji

1.Application.TrackingCookies - 55 infekcji

2.Trojan.Virtumonde - 1 infekcji

3.Adware.advertising - 58 infekcji

4.Advare.leosrvBar - 2 infekcji

5.Trojan Lop - 1 infekcji

6.HiJacker.Affiliated_with_browser_HiJackers - 8 infekcji

czy mam pozwolić mu naprawić te pliki?


(LeszekG) #9

Tak napraw. Zrób reset komputera i daj log z HiJackThis


(Korien89) #10

http://wklej.org/id/3cb5e5e45c - log

robię ponowny skan doctorem i nie wiem czy to normalne, ale pojawiają sie następne inne skażenia


(LeszekG) #11

Usuń je. Po przeskanowaniu Spybot Search & Destroy naprawiłęś wpisy ?


(Korien89) #12

tak

teraz ponownie zrobiłem skany w skybocie i doctorze i usunąlem skażone - wklejam HiJacka

http://wklej.org/id/ef9d2e45a4


(LeszekG) #13

Fixuj te wpisy

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O20 - Winlogon Notify: gebxuvv - C:\WINDOWS\

O20 - Winlogon Notify: yfbeikai - C:\WINDOWS\

i daj ponownie logi


(Korien89) #14

http://wklej.org/id/dfe5ad0752 - proszę

robię znowu skanowanie doctorem - przy ok. 80% nic nie wykryło


(LeszekG) #15

Log jest ok.


(Korien89) #16

Doctor też nic nie wykrył - tak samo SpyBot

Dzięki Ci za pomoc - ułatwiacie ludziom życie :slight_smile:

pozdrawiam!


(Gutek) #17

Daj log z ComboFix