Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

TrojWare.Win32.GameThief.Magania~BKC101832996, tuż po reinstalacji

Sarkos

Przez Sarkos
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Sarkos

Sarkos

Opublikowano
Opublikowano

Witam.

 

Wymieniałem kilka elementow systemu+reinstalacja komputera według zaleceń, kolejności instalacji i aktualizacji programowych. Comodo znajduje to w 14 plikach gry "Silent Hunter III", którą zainstalowałem z oryginalnej płyty. Po dezinstalacji gry efekt skanowania jest taki sam, czyli to samo x14. Wcześniej znalazł go w jakimś pliku Open Office, który poleciłem usunąć.

 

log GMER (nie wiem czy dobry - wykonany po kliknieciu podaje picasso pod "Proszę kliknąć bezpośrednio w poniższy button numer jeden w poście:" na forum SE)

 

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit quick scan 2010-12-19 19:46:59

Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250410AS rev.3.AAE

Running: m1bcfzec.exe; Driver: C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\kgniqfow.sys

 

 

---- System - GMER 1.0.15 ----

 

SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateKey [0xACF04768]

SSDT \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) ZwEnumerateValueKey [0xACF049BE]

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\Tcp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\Udp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

AttachedDevice \Driver\Tcpip \Device\RawIp cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

 

---- EOF - GMER 1.0.15 ----

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W raportach nie widzę żadnych śladów infekcji. USBFix też nie ma tu nic do roboty i mało inteligentnie mówi "autorun.inf found" = to w ogóle jest poza zakresem zainteresowań, dysk G ma system plików CDFS (czyli to CD-ROM).

 

Comodo znajduje to w 14 plikach gry "Silent Hunter III", którą zainstalowałem z oryginalnej płyty. Po dezinstalacji gry efekt skanowania jest taki sam, czyli to samo x14. Wcześniej znalazł go w jakimś pliku Open Office, który poleciłem usunąć.

 

Pokaż dokładnie te wyniki skanowania.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...