Spkpod - dziwny folder w C:\Users\Konto użytkownika

[Koala111]

Mam problem z tym programem w środku znajduje się folder Incomplete, który posiada instalki i programy, które nie instalowałem (jest tego kilka Giga i po usunięciu po kilku minutach pojawiają się nowe). Program antywirusowy Symantec wykrył mi w tym folderze kilka trojanów (usunąłem) i zrobiłem przywracanie systemu (przed przeskanowałem Vundofixem i TSKK Killer Kaspersky - nic nie wykrył, przeczyściłem programami czyszczącymi typu CCleaner, Regsupreme). Po przywracaniu niestety nadal ten folder istnieje. Nie wiem czy uruchomić Combofixa ?? czy jest to jakieś zagrożenie?? Posiadam program p2p Ares (gdzieś znalazłem informacje, że może to być jakaś część tego programu - dlatego nie wiem czy jest to duże zagrożenie).

[EsCuDo]

Drogi Kolego. ComboFix nie jest narzędziem użytku domowego."‹ Ale gdy ktoś doświadczony z forum każe Ci go użyć to użyj. A na dodatek nie przeczytałeś tego "]http://www.fixitpc.p...rty-systemowe/

[picasso]

Mam problem z tym programem w środku znajduje się folder Incomplete, który posiada instalki i programy, które nie instalowałem (jest tego kilka Giga i po usunięciu po kilku minutach pojawiają się nowe). Program antywirusowy Symantec wykrył mi w tym folderze kilka trojanów (usunąłem) i zrobiłem przywracanie systemu (...) Po przywracaniu niestety nadal ten folder istnieje.

 

Ten folder występuje w kontekście Aresa: KLIK. Nie podałeś wyników ze skanowania Symantec, by można było ocenić kto zacz. Ale jest to podejrzana sprawa.

 

 

Nie wiem czy uruchomić Combofixa ?? czy jest to jakieś zagrożenie??

 

Od ComboFix z daleka. Nawet system nie został sprawdzony (!). Zasady działu: KLIK. Proszę dostarcz obowiązkowe logi z OTL + GMER.

 

 

(przed przeskanowałem Vundofixem i TSKK Killer Kaspersky - nic nie wykrył, przeczyściłem programami czyszczącymi typu CCleaner, Regsupreme)

 

VundoFix? To przestarzałe narzędzie od lat nie rozwijane. Absolutnie nic nim w obecnych czasach nie zdziałasz.

 

 

 

.

[Koala111]

Narazie działa, ale jutro przekaże logi z OTL (dla analizy)

[Koala111]

Przesyłam logi prosze o informacje czy cos moze być nie tak?? prosze też o informacje dotyczące najlepszych narzędzi do wykrywania i usuwania rootkitów, malware itp tak aby było kompatybilne z programem antywirusowym Symantec

Extras.Txt

OTL.Txt

[picasso]

1. Czy folder Spkpod nadal grzeje miejsce na dysku? W logu z OTL nie widzę nic związanego z infekcją. Natomiast są szczątki po śmieciu adware "StartSearch plugin" (wprowadzany instalacją wtyczki vShare). Usuń ten folder + plik z dysku:

 

[2012-01-18 22:33:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StartSearch plugin
[2012-01-18 22:33:23 | 000,000,792 | ---- | M] () -- C:\Users\lukas\AppData\Roaming\Mozilla\Firefox\Profiles\o4ivg30w.default\searchplugins\startsear.xml

 

2. W systemie są odpadki po McAfee, w postaci serii sterowników:

 

DRV:64bit: - [2009-11-04 16:54:06 | 000,308,296 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)
DRV:64bit: - [2009-11-04 16:54:06 | 000,102,472 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)
DRV:64bit: - [2009-11-04 16:54:06 | 000,049,480 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfesmfk.sys -- (mfesmfk)
DRV:64bit: - [2009-11-04 16:47:38 | 000,040,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdk.sys -- (mferkdk)

 

Skorzystaj z narzędzia McAfee Consumer Products Removal tool.

 

 

Narazie działa

 

W jakim kontekście to mówisz?

 

 

prosze też o informacje dotyczące najlepszych narzędzi do wykrywania i usuwania rootkitów, malware itp tak aby było kompatybilne z programem antywirusowym Symantec

 

Słowo "najlepsze" wyeliminuj, mitologia.

- Masz 64-bitowy Windows, a na takim dostępność skanerów rootkit jest bardzo ograniczona. Zgodne z 64-bitami skanery to Kaspersky TDSSKiller i Sophos Anti-Rootkit.

- Ogólne skanery nie kolidujące z Symantec to te na żądanie pozbawione mechanizmów rezydentnych, formy skrótowe / jednorazówki np.: Malwarebytes' Anti-Malware, Emsisoft Anti-Malware, Hitman Pro, Kaspersky Virus Removal Tool. Jest dużo takich mini skanerów w stylu Kasperskiego, większość producentów udostępnia awaryjne miniatury czy systemy online.

 

 

 

.

[Koala111]

Nie ma już folderu Spkpod (wczoraj skutecznie go usunąłem) i do tej pory go nie ma (kontekst narazie działa). Wielkie dzięki za wyszukanie tych szkodników typu adware no i pozostałości po McAfee. A co byś mi polecił w sprawie rootkitów i malware jaki program ma stosunkowo największą bazę i dajmy sam go używasz itp ??

[picasso]

A co byś mi polecił w sprawie rootkitów i malware jaki program ma stosunkowo największą bazę i dajmy sam go używasz itp ??

 

Przecież już odpowiedziałam na to pytanie. Specjalizowane narzędzia do rootkitów = bieda na systemach x64, podane dwa zgodne. Ogólne skanery pod kątem malware nie mogą być porównywalne w ramach "największej bazy", żaden skaner nie daje też pewności. Przykładowe propozycje skanerów na żądanie padły. Możesz sobie zainstalować obok Symantec np. Malwarebytes's (wersja darmowa bez rezydenta) i Hitmana (po 30 dniach darmowe jest tylko skanowanie bez usuwania), za ich pomocą prowadzić okresowy skan na żądanie.

 

 

.

[Koala111]

Dobra wielkie dzięki i przepraszam (temat do zamknięcia).