Podejrzenie wirusa

Gość: Kat IP: *.230.90.12.rzeszow.mm.pl 31.01.12, 23:31

Chciałam skorzystać z poleconego na tej stronie programu do zamykania portów wwdc i podczas uruchomienia pojawił się komunikat, że svchost.exe wykorzystuje za dużo pamięci, prawdopodobnie trojan i zalecane jest przeskanować komputer.
Uruchomiłam DrWeb i znalazł Adware.Downware 97 w ustawieniach lokalnych, w folderze tymczasowym (coś w rodzaju _XXXXXpart.exe - niestety nie jestem w stanie podać nazwy ponieważ skaner się zawiesił i musiałam uruchomić ponownie i podczas drugiej próby nadpisał log). Znaleziony plik został usunięty podczas pierwszego przerwanego skanowania. Podczas kolejnego skanowania doktorek nic już nie wykrył.
W załączeniu log z drugiego skanowania
www.wklejto.pl/116029 - hasło 357
Postanowiłam opróżnić folder tymczasowy, ale niestety nie mogłam go odnaleźć, a zaznaczenie opcji pokaż pliki ukryte i systemowe nie dało rezultatu. Weszłam więc do rejestru i tam zmieniłam opcję w showsuperhidden z 0 na 1, jednak to nie pomogło.
Przeskanowałam mbam, który wykrył zmianę w rejestrze
W załączeniu log
mbam www.wklejto.pl/116030 - haslo 357

Plików ukrytych i systemowych wciąż nie mogę zobaczyć i tym samym opróżnić folderu z plikami tymczasowymi. I nie wiem też czy pozbyłam się faktycznie tego syfa.
Proszę o pomoc.

Obserwuj wątek

Drzewko
Od najstarszego
Od najnowszego

Gość: Koloobs Re: Podejrzenie wirusa IP: *.zask.pl 31.01.12, 23:35

To blad w wwdc. Nie ma sie czym przejmowc.

Daj oba logi z OTL.
- Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 00:23
  
  logi z OTL
  www.wklejto.pl/116037
  www.wklejto.pl/116039
  - Gość: Kolobos Re: Podejrzenie wirusa IP: *.zask.pl 01.02.12, 10:23
    
    Do aktualizacji:
    Java(TM) 6 Update 29 -> www.java.com
    Adobe Reader 9.5.0 - Polish -> zmien na Foxit.
    
    Wszystko wyglada ok. Wybierz Sprzatanie w OTL i to wszystko.
    - Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 19:03
      
      Wciąż nie mogę podejrzeć plików ukrytych i systemowych. I ponownie musiałam zmienić wartość w rejestrze.
Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 19:48

Uruchom OTL i do okna Własne opcje skanowania / skrypt wklej:

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Po restarcie sprawdź czy działa opcja pokazywania ukrytych plików.
Pokaż nowy log Skanuj.
- Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 20:24
  
  Teraz opcja działa
  Oto nowe logi
  wklej.org/id/680316/
  wklej.org/id/680318/
Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 20:50

Wklej i kliknij Wykonaj skrypt:

:OTL
SRV - File not found [Auto | Stopped]
- Gość: Kat Re: Podejrzenie wirusa IP: *.230.90.12.rzeszow.mm.pl 01.02.12, 21:13
  
  Zapomniałam wykonać skrypt :/
  Mam ponownie wykonać logi czy przejść do wyłączenia przywracania systemu?
  I jeszcze jedno pytanie o program bonjour z itunes - można się go bezpiecznie pozbyć czy nie kombinować?
  - Gość: @ Re: Podejrzenie wirusa IP: *.dynamic.chello.pl 01.02.12, 21:19
    
    Logi są zbędne.
    Przywracanie masz po chwili ponownie włączyć.
    Bonjour możesz odinstalować.

Najnowsze z forum Wirusy, trojany, spyware

Zaloguj się