Zainfekowany plik zlib4.dll - pomoc


(Szymon Kumorek) #1

Witam. Używam Kaspersky Internet Security 2009. Dziś wykrył mi Trojan.Win32.Agent2.cict w pliku zlib4.dll z C:\WINDOWS\system32\ . Wydaje mi się, że to jakiś błąd AV, bo to samo zostało wykryte też na Win 7 RC 32 bit. Obydwa pliki wrzucone są w kwarantannę (mogę odzyskać). Gdy je zwrócę, alert wyskakuje na nowo. Poza tym podczas uruchamiania systemu dostaję komunikat, że nie można uruchomić programu smgr.exe , który się o tego dll'ka ubiega.

Tak wygląda wynik skanu na VirusTotal: http://www.virustotal.com/pl/analisis/df43435fbbc7c9d1cab5aec68515c4a0d0597d0f1ae6ed297a232d53d6e5ca57-1253300796

Jak sobie z tym poradzić? Nie mam zamiaru robić dwóch formatów o takie coś :lol:

Pozdrawiam! :slight_smile:


(HeHe_--) #2

Wklej logi z OTL, GMER

Logi wklej na wklej.to a tutaj tylko link do wklejki.


(Szymon Kumorek) #3

Oto logi z Win 7:

GMER - http://wklej.eu/index.php?id=48db6de2a3

OTL - http://wklej.eu/index.php?id=9a42f1ed1b


(Henio Mazurek) #4

W OTL w dolne białe okno wklej taki tekst

Kliknij Run Fix. Pokaż log z usuwania i nowy robiony z opcji Run Scan.

Wklej log z System Repair Engineer


(Szymon Kumorek) #5

Wszystko się ładnie zrobiło, przyciął sie tylko przy :Commands screen. ale kliknąłem ok, i jeszcze raz run fix z tego, co w tym boxie pozostało, i się zresotował.

log z usuwania:

All processes killed

Error: Unable to interpret <[emptytemp]> in the current context!

Error: Unable to interpret <[start explorer]> in the current context!

Error: Unable to interpret <[Reboot]> in the current context!


OTL by OldTimer - Version 3.0.18.4 log created on 10052009_210358


Files\Folders moved on Reboot...


Registry entries deleted on Reboot...

Nowy log OTL - http://wklej.eu/index.php?id=dc6b94a202

SREng - http://wklej.eu/index.php?id=09993187a0

Pozdrawiam :slight_smile:


(Henio Mazurek) #6

Nic już nie ma. W OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.