• drzewko
  • od najstarszego
  • od najnowszego
  • drzewko odwrotne
  • siema na wejscie powiem ze jesli chodzi o wirusy i walke z nimi to jestem zielony. mam avasta 4.8 i wykryl u mnie wirusa/robaka o nazwie Win32:Malware-gen odrazu 5 zarazonych plikow przeniosl do kwarantanny wykonalem jeszcze skan ne necie virustotal i o to wynik Antivirus Version Last Update Result
    a-squared 5.0.0.31 2010.07.14 Gen.Trojan!IK
    AhnLab-V3 2010.07.14.01 2010.07.14 Packed/Win32.Morphine
    AntiVir 8.2.4.10 2010.07.14 TR/Crypt.ZPACK.Gen
    Antiy-AVL 2.0.3.7 2010.07.14 -
    Authentium 5.2.0.5 2010.07.14 -
    Avast 4.8.1351.0 2010.07.14 Win32:Malware-gen
    Avast5 5.0.332.0 2010.07.14 Win32:Malware-gen
    AVG 9.0.0.836 2010.07.14 SHeur3.AINR
    BitDefender 7.2 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
    CAT-QuickHeal 11.00 2010.07.14 (Suspicious) - DNAScan
    ClamAV 0.96.0.3-git 2010.07.14 -
    Comodo 5424 2010.07.14 -
    DrWeb 5.0.2.03300 2010.07.14 -
    eSafe 7.0.17.0 2010.07.14 Win32.TRCrypt.ZPACK
    eTrust-Vet 36.1.7706 2010.07.14 -
    F-Prot 4.6.1.107 2010.07.14 -
    F-Secure 9.0.15370.0 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
    Fortinet 4.1.143.0 2010.07.14 -
    GData 21 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
    Ikarus T3.1.1.84.0 2010.07.14 Gen.Trojan
    Jiangmin 13.0.900 2010.07.14 -
    Kaspersky 7.0.0.125 2010.07.14 -
    McAfee 5.400.0.1158 2010.07.14 Artemis!36A9F0172525
    McAfee-GW-Edition 2010.1 2010.07.14 Artemis!36A9F0172525
    Microsoft 1.5902 2010.07.14 Trojan:Win32/Nedsym.F
    NOD32 5277 2010.07.14 -
    Norman 6.05.11 2010.07.14 -
    nProtect 2010-07-14.01 2010.07.14 -
    Panda 10.0.2.7 2010.07.14 Suspicious file
    PCTools 7.0.3.5 2010.07.14 -
    Prevx 3.0 2010.07.14 Medium Risk Malware
    Rising 22.56.02.04 2010.07.14 -
    Sophos 4.55.0 2010.07.14 -
    Sunbelt 6579 2010.07.14 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
    Symantec 20101.1.1.7 2010.07.14 Suspicious.MH690.A
    TheHacker 6.5.2.1.313 2010.07.13 -
    TrendMicro 9.120.0.1004 2010.07.14 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
    VBA32 3.12.12.6 2010.07.13 suspected of Malware-Cryptor.Win32.General.6
    ViRobot 2010.7.12.3932 2010.07.14 -
    VirusBuster 5.0.27.0 2010.07.13 -
    Additional information
    File size: 936960 bytes
    MD5 : 36a9f017252561272bb79b1ffa4fa3fa
    SHA1 : 668140d8d0c025e2b81e1ccb1419c35fb612d881
    SHA256: 80aa48f47267bcfb7a8f063bd7500200e7ab6ea271c36a3f1197caae6e50ef6e
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1463
    timedatestamp.....: 0x2C923A67 (Sat Sep 11 22:51:51 1993)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .code 0x1000 0xE8000 0xE1800 7.71 6295f09781d870e3816e98e29f238cce
    .idata 0xE9000 0x1000 0x200 4.30 5cfb94a0b8d0d4a062d08d1b44a61bbb
    .tls 0xEA000 0x1000 0x200 0.21 307b84e7ebc788c924acf9d75107a8a8
    .rsrc 0xEB000 0x3000 0x2C00 5.64 c0d20c3a2961dacfa224ccdbdd514f8a

    ( 1 imports )

    > kernel32.dll: LoadLibraryA, GlobalCompact, GetProcAddress, GlobalAlloc, GlobalAddAtomA, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalLock, GetBinaryTypeA, GetCPInfo, GetCommConfig, GetCommMask, GetCommModemStatus, GetCommProperties

    ( 0 exports )
    TrID : File type identification
    Win32 Executable Generic (38.4%)
    Win32 Dynamic Link Library (generic) (34.1%)
    Win16/32 Executable Delphi generic (9.3%)
    Generic Win/DOS Executable (9.0%)
    DOS Executable Generic (9.0%)
    ssdeep: 24576:S8qvgICCbNk9N9wfstCcKBTuf+6T7xuJ:pqvpCCbNk9n/9KJumG9uJ
    sigcheck: publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    Prevx Info: info.prevx.com/aboutprogramtext.asp?PX5=4D5FF0CD00F8EAE64C530E781C92F800B54F2FE6
    PEiD : -
    RDS : NSRL Reference Data Set
    -




    teraz moje pytanko co mam zrobic z tymi plikammi zostawic je w kwarantannie czy naprawiac czy wogule jest jakas opcja na ich pozbycie a jesli je zostawie tam gdzie sa to czy jest jakies zagrozenie?
    • Gość: @ IP: *.chello.pl 14.07.10, 19:04
      Nie wiadomo o jakie pliki chodzi, bo nie napisałeś nazwy i lokalizacji zainfekowanych plików.
      Jeżeli system działa prawidłowo, to możesz usunąć pliki z kwarantanny.
      Pokaż log z OTL:
      forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html
      • Gość: siweq IP: 86.46.17.* 14.07.10, 19:36
        jak robie scan to nic nie pokazuje bo avast juz je przeniosl do kwarantanny

        to nazwy i lokalizacje
        6257015.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

        6770340.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

        7355452.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

        A0084369.exe C:\System Volume Information\_restore{A3337EF6-63AB-4C6C-B0CF-D00540DDF1E5}\RP451

        A0085349.exe.vir C:\Program Files\Alwil Software\Avast4\DATA\moved

        A0085474.exe.vir C:\Program Files\Alwil Software\Avast4\DATA\moved

        qtplugin.exe C:\windows\system32

        trz5.tmp.vir C:\Program Files\Alwil Software\Avast4\DATA\moved
        • Gość: @ IP: *.chello.pl 14.07.10, 19:49
          Możesz usunąć pliki z kwarantanny.
          Wyłącz na chwilę przywracanie systemu - Klik
          Foldery tymczasowe wyczyść za pomocą TFC

Wysyłaj powiadomienia o nowych wpisach na forum na e-mail:

Aby uprościć zarządzanie powiadomieniami zaloguj się lub zarejestruj się.

lub anuluj

Zaloguj się

Nie pamiętasz hasła lub loginu ?

Nie masz jeszcze konta? Zarejestruj się

Okazje.info.pl

Bestsellery

Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.