Win64/Patched.A

[Jantaro]

Witam,

program AVG wykrył u mnie następującą infekcje:

Infekcja : Zidentyfikowany wirus Win64/Patched.A

Plik: C:\\Windows\System32\services.exe

 

Avg nie moze go usunac bo jest na "białej liscie". Proszę o pomoc.

Extras.Txt

OTL.Txt

[Landuss]

Masz trojana ZeroAccess. Prawdopodobnie wariant infekujący systemowy services.exe. Upewnimy się jednak zanim przejdziemy do leczenia.

 

Uruchom SystemLook x64 i do okna wklej:

 

:filefind
services.exe

 

Klik w Look i przedstaw wynikowy raport.

[Jantaro]

witam,

raport w zalaczniku. Nie wiem dlaczego, ale nie widze tutaj wpisu z przed swiąt; ktoś zaproponował, abym użył programu RogueKillerX64;zrobiłem wszystko zgodnie z informacją i alerty o wirusie sie skończyły...

 

SystemLook 30.07.11 by jpshortstuff

Log created at 13:31 on 27/12/2012 by Piotr

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "services.exe"

C:\Windows\System32\services.exe --a---- 328704 bytes [09:49 24/12/2012] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB

 

-= EOF =-

[Jantaro]

Mam 4 pliki wygenerowane przez RK. Załaczam je również.

RKreport1_S_12242012_02d1045.txt

RKreport2_D_12242012_02d1049.txt

RKreport3_S_12242012_02d1113.txt

RKreport4_D_12242012_02d1115.txt

[Landuss]

W związku z tym, ze minęło sporo czasu od ostatniego posta i zostało tutaj użyte inne narzędzie wykonaj aktualne logi z OTL i SystemLook.

Edytowane 18 Lutego 2013 przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso