IP: 86.46.17.* 14.07.10, 18:23
siema na wejscie powiem ze jesli chodzi o wirusy i walke z nimi to jestem zielony. mam avasta 4.8 i wykryl u mnie wirusa/robaka o nazwie Win32:Malware-gen odrazu 5 zarazonych plikow przeniosl do kwarantanny wykonalem jeszcze skan ne necie virustotal i o to wynik Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.14 Gen.Trojan!IK
AhnLab-V3 2010.07.14.01 2010.07.14 Packed/Win32.Morphine
AntiVir 8.2.4.10 2010.07.14 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2010.07.14 -
Authentium 5.2.0.5 2010.07.14 -
Avast 4.8.1351.0 2010.07.14 Win32:Malware-gen
Avast5 5.0.332.0 2010.07.14 Win32:Malware-gen
AVG 9.0.0.836 2010.07.14 SHeur3.AINR
BitDefender 7.2 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
CAT-QuickHeal 11.00 2010.07.14 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.07.14 -
Comodo 5424 2010.07.14 -
DrWeb 5.0.2.03300 2010.07.14 -
eSafe 7.0.17.0 2010.07.14 Win32.TRCrypt.ZPACK
eTrust-Vet 36.1.7706 2010.07.14 -
F-Prot 4.6.1.107 2010.07.14 -
F-Secure 9.0.15370.0 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
Fortinet 4.1.143.0 2010.07.14 -
GData 21 2010.07.14 Gen:Trojan.Heur.TP.5qW@bK48ZJoi
Ikarus T3.1.1.84.0 2010.07.14 Gen.Trojan
Jiangmin 13.0.900 2010.07.14 -
Kaspersky 7.0.0.125 2010.07.14 -
McAfee 5.400.0.1158 2010.07.14 Artemis!36A9F0172525
McAfee-GW-Edition 2010.1 2010.07.14 Artemis!36A9F0172525
Microsoft 1.5902 2010.07.14 Trojan:Win32/Nedsym.F
NOD32 5277 2010.07.14 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-14.01 2010.07.14 -
Panda 10.0.2.7 2010.07.14 Suspicious file
PCTools 7.0.3.5 2010.07.14 -
Prevx 3.0 2010.07.14 Medium Risk Malware
Rising 22.56.02.04 2010.07.14 -
Sophos 4.55.0 2010.07.14 -
Sunbelt 6579 2010.07.14 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
Symantec 20101.1.1.7 2010.07.14 Suspicious.MH690.A
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.13 suspected of Malware-Cryptor.Win32.General.6
ViRobot 2010.7.12.3932 2010.07.14 -
VirusBuster 5.0.27.0 2010.07.13 -
Additional information
File size: 936960 bytes
MD5 : 36a9f017252561272bb79b1ffa4fa3fa
SHA1 : 668140d8d0c025e2b81e1ccb1419c35fb612d881
SHA256: 80aa48f47267bcfb7a8f063bd7500200e7ab6ea271c36a3f1197caae6e50ef6e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1463
timedatestamp.....: 0x2C923A67 (Sat Sep 11 22:51:51 1993)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.code 0x1000 0xE8000 0xE1800 7.71 6295f09781d870e3816e98e29f238cce
.idata 0xE9000 0x1000 0x200 4.30 5cfb94a0b8d0d4a062d08d1b44a61bbb
.tls 0xEA000 0x1000 0x200 0.21 307b84e7ebc788c924acf9d75107a8a8
.rsrc 0xEB000 0x3000 0x2C00 5.64 c0d20c3a2961dacfa224ccdbdd514f8a

( 1 imports )

> kernel32.dll: LoadLibraryA, GlobalCompact, GetProcAddress, GlobalAlloc, GlobalAddAtomA, GlobalDeleteAtom, GlobalFindAtomA, GlobalFree, GlobalLock, GetBinaryTypeA, GetCPInfo, GetCommConfig, GetCommMask, GetCommModemStatus, GetCommProperties

( 0 exports )
TrID : File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
ssdeep: 24576:S8qvgICCbNk9N9wfstCcKBTuf+6T7xuJ:pqvpCCbNk9n/9KJumG9uJ
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: info.prevx.com/aboutprogramtext.asp?PX5=4D5FF0CD00F8EAE64C530E781C92F800B54F2FE6
PEiD : -
RDS : NSRL Reference Data Set
-




teraz moje pytanko co mam zrobic z tymi plikammi zostawic je w kwarantannie czy naprawiac czy wogule jest jakas opcja na ich pozbycie a jesli je zostawie tam gdzie sa to czy jest jakies zagrozenie?
Edytor zaawansowany
  • Gość: @ IP: *.chello.pl 14.07.10, 19:04
    Nie wiadomo o jakie pliki chodzi, bo nie napisałeś nazwy i lokalizacji zainfekowanych plików.
    Jeżeli system działa prawidłowo, to możesz usunąć pliki z kwarantanny.
    Pokaż log z OTL:
    forum.gazeta.pl/forum/w,430,102884243,102884243,Przeczytaj_zanim_napiszesz_Zasady_dzialu_.html
  • Gość: siweq IP: 86.46.17.* 14.07.10, 19:36
    jak robie scan to nic nie pokazuje bo avast juz je przeniosl do kwarantanny

    to nazwy i lokalizacje
    6257015.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

    6770340.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

    7355452.exe C:\doccuments and settings\siwy\Ustawienia lokalne\Temp

    A0084369.exe C:\System Volume Information\_restore{A3337EF6-63AB-4C6C-B0CF-D00540DDF1E5}\RP451

    A0085349.exe.vir C:\Program Files\Alwil Software\Avast4\DATA\moved

    A0085474.exe.vir C:\Program Files\Alwil Software\Avast4\DATA\moved

    qtplugin.exe C:\windows\system32

    trz5.tmp.vir C:\Program Files\Alwil Software\Avast4\DATA\moved
  • Gość: @ IP: *.chello.pl 14.07.10, 19:49
    Możesz usunąć pliki z kwarantanny.
    Wyłącz na chwilę przywracanie systemu - Klik
    Foldery tymczasowe wyczyść za pomocą TFC

Popularne wątki

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.