Dodaj do ulubionych

Podejrzenie wirusa

IP: *.230.90.12.rzeszow.mm.pl 31.01.12, 23:31
Chciałam skorzystać z poleconego na tej stronie programu do zamykania portów wwdc i podczas uruchomienia pojawił się komunikat, że svchost.exe wykorzystuje za dużo pamięci, prawdopodobnie trojan i zalecane jest przeskanować komputer.
Uruchomiłam DrWeb i znalazł Adware.Downware 97 w ustawieniach lokalnych, w folderze tymczasowym (coś w rodzaju _XXXXXpart.exe - niestety nie jestem w stanie podać nazwy ponieważ skaner się zawiesił i musiałam uruchomić ponownie i podczas drugiej próby nadpisał log). Znaleziony plik został usunięty podczas pierwszego przerwanego skanowania. Podczas kolejnego skanowania doktorek nic już nie wykrył.
W załączeniu log z drugiego skanowania
www.wklejto.pl/116029 - hasło 357
Postanowiłam opróżnić folder tymczasowy, ale niestety nie mogłam go odnaleźć, a zaznaczenie opcji pokaż pliki ukryte i systemowe nie dało rezultatu. Weszłam więc do rejestru i tam zmieniłam opcję w showsuperhidden z 0 na 1, jednak to nie pomogło.
Przeskanowałam mbam, który wykrył zmianę w rejestrze
W załączeniu log
mbam www.wklejto.pl/116030 - haslo 357

Plików ukrytych i systemowych wciąż nie mogę zobaczyć i tym samym opróżnić folderu z plikami tymczasowymi. I nie wiem też czy pozbyłam się faktycznie tego syfa.
Proszę o pomoc.
Obserwuj wątek
    • Gość: Koloobs Re: Podejrzenie wirusa IP: *.zask.pl 31.01.12, 23:35
      To blad w wwdc. Nie ma sie czym przejmowc.

      Daj oba logi z OTL.
      • Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 00:23
        logi z OTL
        www.wklejto.pl/116037
        www.wklejto.pl/116039
        • Gość: Kolobos Re: Podejrzenie wirusa IP: *.zask.pl 01.02.12, 10:23
          Do aktualizacji:
          Java(TM) 6 Update 29 -> www.java.com
          Adobe Reader 9.5.0 - Polish -> zmien na Foxit.

          Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.
          • Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 19:03
            Wciąż nie mogę podejrzeć plików ukrytych i systemowych. I ponownie musiałam zmienić wartość w rejestrze.
    • Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 19:48
      Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

      :Reg
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "SuperHidden"=dword:00000001
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "Hidden"=dword:00000001
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
      "ShowSuperHidden"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
      "CheckedValue"=dword:00000001
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
      @=""

      :Commands
      [emptytemp]

      Kliknij Wykonaj skrypt i zatwierdź restart.
      Po restarcie sprawdź czy działa opcja pokazywania ukrytych plików.
      Pokaż nowy log Skanuj.
      • Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 20:24
        Teraz opcja działa
        Oto nowe logi
        wklej.org/id/680316/
        wklej.org/id/680318/
    • Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 20:50
      Wklej i kliknij Wykonaj skrypt:

      :OTL
      SRV - File not found [Auto | Stopped]
      • Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 21:13
        Zapomniałam wykonać skrypt :/
        Mam ponownie wykonać logi czy przejść do wyłączenia przywracania systemu?
        I jeszcze jedno pytanie o program bonjour z itunes - można się go bezpiecznie pozbyć czy nie kombinować?
        • Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 21:19
          Logi są zbędne.
          Przywracanie masz po chwili ponownie włączyć.
          Bonjour możesz odinstalować.
Inne wątki na temat:

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka