kamzie Opublikowano 17 Czerwca 2010 Zgłoś Udostępnij Opublikowano 17 Czerwca 2010 Witam Serdecznie. Program Ad-Aware znalazł mi trojana o nazwie "Heur.w32", jest on niemożliwy do usunięcia przez MKS'a. Proszę o sprawdzenie logów. Z góry dziękuje. HijackThis Odnośnik do komentarza
Landuss Opublikowano 17 Czerwca 2010 Zgłoś Udostępnij Opublikowano 17 Czerwca 2010 Zastosuj się do zasad naszego działu i sporządź logi z OTL + GMER. O HijackThis już od dawna nie prosimy, bo jest stary i widzi niewiele. Odnośnik do komentarza
kamzie Opublikowano 17 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 17 Czerwca 2010 Dzieki, oto logi z OTL: OTL EXTRAS Zaraz postaram sie wrzucic linki z GMER'a ale aktualnie nie moge go uruchomic. Odnośnik do komentarza
picasso Opublikowano 17 Czerwca 2010 Zgłoś Udostępnij Opublikowano 17 Czerwca 2010 kamzi nie przeczytałeś ogłoszenia, w przeciwnym wypadku nie popełniałbyś falstartów i nie umieszczał logów na serwisie wklejto (który może robić dziwne rzeczy z ucinaniem). GMER "nie działa", bo kolejne ogłoszenie nie przeczytane, by ściągnąć emulację napędów: DRV - [2010-06-15 16:34:22 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Na chwilę obecną to są jednak kwestie podrzędne. Niestety ten obiekt w logu to wyrok: DRV - File not found [Kernel | On_Demand | Running] -- -- (asc3360pr) Jest tu czynna infekcja Sality infekująca wszystkie wykonywalne na wszystkich dyskach. Próbuj się ratować przed formatowaniem: 1. Spod Windows (metoda może być mało skuteczna): SalityKiller. 2. Z poziomu zewnętrznego środowiska : boot płyty. W zależności od tego jak wielkie szkody są i tak może dojść do reinstalacji systemu. Ale zobaczymy co ujrzą skanery, ile plików jest zawirusowanych, na czym będzie polegać ich "naprawa". . Odnośnik do komentarza
Rekomendowane odpowiedzi