r   e   k   l   a   m   a

TrojWare.Win32.Qhost, COMODO nie radzi sobie.

Zaloguj się, aby obserwować  
Obserwujący 0

7 postów w tym temacie

Napisano

Witam serdecznie. Ostatnio miałem nieprzyjemność dostać "monit" od "Polizja Biuro Sluzby Kryminalnej". Postanowiłem spróbować znanymi mi metodami więc uruchomiłem SpyBot S&D który znalazł jedno zagrożenie i je usunął. Monit od "Polizja Biuro Sluzby Kryminalnej" zniknął więc myślałem że problem został rozwiązany.

Niestety dziś komputer parę razy zaczął wykonywać nieprawidłową operację dla różnych programów (gier takich jak gatling gears czy HoMMIIITSOD a ta druga NIGDY mi się nie zawiesiła).

Zatem postanowiłem wykonać pełne skanowanie COMODO IS który znalazł jedno zagrożenie. Konkretnie:


0.0.0.0

TrojWare.Win32.Qhost.~14S9@116242354

Po zaznaczeniu opcji "Usuń" i kliknięci na "Wykonaj wybrane czynności" wirus wciąż jest. (nie znika nawet z listy) Restart komputera też nic nie daje. Przypuszczam że na komputerze może być jeszcze trochę więcej syfu.

LOG:

OTL.Txt

Extras.Txt

Dziękuję za podjęcie tematu!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Nie widać żadnej infekcji. Nie wiadomo jaki plik jest wykrywany jako szkodliwy.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Sheaker\USTAWI~1\Temp\cpuz136\cpuz136_x32.sys -- (cpuz136)

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Odinstaluj Java 7 Update 25 i zainstaluj Java 7 Update 45

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Skrypt wykonany.

Java odinstalowana i zainstalowana nowsza.

Sprzątanie wykonane.

10292013_224846.log

Jako że przywracanie systemu było wyłączone i wolę aby takie pozostało to włączyłem je i z powrotem wyłączyłem. (Jeżeli z jakiegoś konkretnego powodu ma być włączone to proszę mi wybaczyć.)

Skan SecurityCheck zrobiony:

checkup.txt

Nie bardzo wiem jak to interpretować. Nie korzystam w ogóle z IE. Czy mimo to muszę go updateować?

Skan Malwarebytes Anti-Malware

log

Dziękuję

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
r   e   k   l   a   m   a

Napisano

Firefox > Pomoc > O programie Firefox > Znajdź aktualizacje

Zainstaluj Internet Explorer 8 i to wszystko.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Ok. Zrobione. Pobrał się nowy firefox i bardzo niechętnie zainstalowałem IE8.0

Wśród wyników skanowania COMODO wciąż wyświetla się ten sam wirus. Chwilowo nie mam możliwości przetestować komputera w grach aby zbadać czy dalej się crash'ują.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Pokaż log ze skanowania Comodo. Przeskanuj ten plik na virustotal.com

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Napisano

Nie wiem gdzie i czy w ogóle COMODO zostawia logi ze skanowania. Natomiast tak jak wyżej ktoś napisał to COMODO nie potrafi ustalić nawet jaki plik jest zainfekowany.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zaloguj się, aby skomentować

Będziesz mógł dodać komentarz po zalogowaniu się



Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0