gelump Opublikowano 1 Grudnia 2011 Zgłoś Udostępnij Opublikowano 1 Grudnia 2011 Witam, Po dzisiejszym skanowaniu Kaspersky'm Antyvirus'em znalazł wirusa HEUR:Trojan-Downloader.Win32.Generic(usuną go). Chciałbym się dowiedzieć czy został on skutecznie usunięty i czy nie ma jakiegoś innego syfu. System to Windows 7 64bitowy. Poniżej raporty z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2011 Zgłoś Udostępnij Opublikowano 1 Grudnia 2011 Nie podałeś w czym go widział skaner, jak więc można ocenić co to było i jaki poziom zagrożenia. Natomiast w logu widoczne wpisy trojana, lecz już puste. Usuwanie: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2295247766-2891366712-3892129370-1001..\Run: [cd Tools updater] %TEMP%\ikstun.exe File not found O4 - HKU\S-1-5-21-2295247766-2891366712-3892129370-1001..\Run: [default drivers checker] %TEMP%\rhgpv.exe File not found O4 - HKU\S-1-5-21-2295247766-2891366712-3892129370-1001..\Run: [msi system tune] %TEMP%\gnstvn.exe File not found :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Przedstaw tylko log z wynikami usuwania wygenerowany automatycznie w punkcie 1. Wiecej nie potrzebuję. PS. Możesz odinstalować zbędny Akamai NetSession Interface. . Odnośnik do komentarza
gelump Opublikowano 1 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2011 Wklejam skąd zostało to usunięte: Usunięto wirusa HEUR:Trojan-Downloader.Win32.Generic (modyfikacja) C:\Users\Ania\AppData\Local\Temp\gnstvn.exe 2011-12-01 15:41:15 Usunięto wirusa HEUR:Trojan-Downloader.Win32.Generic (modyfikacja) C:\Users\Ania\AppData\Local\Temp\ikstun.exe 2011-12-01 15:41:19 Usunięto wirusa HEUR:Trojan-Downloader.Win32.Generic (modyfikacja) C:\Users\Ania\AppData\Local\Temp\rhgpv.exe 2011-12-01 15:41:21 Usunięto trojana Trojan-Downloader.Win32.Agent.fzhf C:\Windows\writte.exe 2011-12-01 15:31:32 Raport w załączniku raport.txt Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2011 Zgłoś Udostępnij Opublikowano 2 Grudnia 2011 Wejścia z raportu się zgadzają z resztkami notowalnymi w OTL. Wyniki samego skryptu zadziwiające, uzbierałeś ponad 11GB plików tymczasowych (!): Total Files Cleaned = 11 614,00 mb. Końcowe porządki: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Wykonaj aktualizacje oprogramowania. Na Twojej liście zainstalowanych widzę: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]""Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 29"{8F023021-A7EB-45D3-9269-D65264C81729}" = Kaspersky Anti-Virus 6.0 for Windows Workstations"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox 8.0 (x86 pl)" = Mozilla Firefox 8.0 (x86 pl) - Twój Kaspersky jest nieco sfatygowany. Rozumiem, że to legalna aplikacja i wymiana / aktualizacja nie wchodzi w grę? - Ogólne wytyczne aktualizacyjne: INSTRUKCJE. Dodatkowa uwaga na temat Flash, bo jest tu zamieszanie. Masz zainstalowany 64-bitowy Flash 11, a taki nie pasuje do 32-bitowego Firefox, należy zainstalować 32-bitową wersję Flash. Drugie wystąpienie Flash 10 to jest wersja 32-bit dla 32-bitowego IE i wersja wymaga aktualizacji. Czyli w sumie należy: odinstalować wszystkie pozycje i zainstalować dwukrotnie 32-bitowy Flash w wersjach dla Firefox i IE. - O alternatywach dla koszmaru GG10 poczytasz w oprogramowaniu Darmowe komunikatory. . Odnośnik do komentarza
Rekomendowane odpowiedzi