Zainfekowany regedit, dziwne procesy


(Flamess) #1

Witam.

Procesy zazwyczaj to losowy ciag liter, strasznie zamulaja neta, ale wystarczy tylko zakonczyc w taskmgr.

Niektore programy dzialaja tylko do pierwszego restartu, pozniej sie po prostu nie wlaczaja, czasem wyskakuje "nie znaleziono punktu wejscia procedury w bibliotece qtcore4.dll" lub "runtime error r60002 - floating point support not loaded"

Zablokowane antyvirusy, a nawet ich strony.

zainfekowany regedit - combofix tak powiedzial :wink:

Logi

hijack

http://wklejto.pl/96647

combofix

http://wklejto.pl/96649

otl

http://wklejto.pl/96650


(system) #2

Nim kto艣 przeanalizuje te logi, to pobierz (jak si臋 da!) i uruchom http://majorgeeks.com/Norman_Malware_Cl ... d5450.html Ustawie艅 programu nie zmieniaj, zaznacz w jego oknie Scan mode Full i Start. Po zako艅czeniu zrestartuj komputer, a program i log usu艅 do Kosza.


(Flamess) #3

Norman~ znalazl sality w kilkuset plikach, naprawil chyba wszystko. Sprawdze, czy to wystarczylo i wstawie logi.


(system) #4

Wszystko o sality

http://support.kaspersky.com/pl/faq/?qid=208279886


(Flamess) #5

KVRT znalaz艂 tylko pare pomniejszych wirus贸w,

Wed艂ug instrukcji z salitykiller - nie wykrywa juz nic.

Malwarebytes znalaz艂o pare trojan downloader贸w, 2 sality w kluczach rejestru i jedn膮 infekcje rejestru systemowego (pum.hijack.help) Wszystko usuniete.

Spr贸buje jeszcze dzisiejszym Normanem.


(system) #6

Przeskanuj jeszcze raz tym

http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Filips849) #7

taskmgr.exe to jest w艂a艣nie mened偶er zada艅 8)