Logi - Wirus system.exe Windows 8
Rozpoczęty przez
demon147
, 05 11 2012 18:23
-
Temat jest zamknięty
10 odpowiedzi w tym temacie
#1
demon147
-
-
- 6 postów
Obserwator
Napisano 05 11 2012 - 18:23
Witam. Dzisiaj odpaliłem plik exe z stronki z serialami do eseta i złapałem jakiś syf ukrywający się pod nazwą system.exe Plik ten znajduje się w Temp-ie i tworzy drugi plik system.exe.tmp Mogę go zabić w menadżerze zadań ale po restarcie znów jest w procesach. Przeskanowałem dogłębnie pc esetem 5-tką, malwarebytes i microsoft safety scanner i żaden z wyżej wymienionych nie znajduje tego robactwa. Dodam, iż pc jest czysty bo nie dawno instalowałem 8-mke więc 0 zagrożeń. Czy ktoś ma jakiś pomysł jak pozbyć się tego ścierwa bez formatowania? Pozdrawiam
#2
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 05 11 2012 - 18:29
a możesz te plik wrzucić na https://www.virustotal.com/ i dać raport możesz też dać logi z OTL'a ( ale nie wiem jak z ta wersją windowsa ten OTL sobie poradzi ) ale spróbuj z tym OTL'em i powiem ci crackowany antyvirus ( nawet jeśli to eset ) jest gorszy od darmowego
#3
demon147
-
-
- 6 postów
Obserwator
Napisano 05 11 2012 - 18:37
Ikarus Trojan.Msil reszta nic nie wykryła, natomiast eset jest na 30 dni próbny. Eset 5 oczywiscie
Użytkownik Celdur edytował ten post 05 11 2012 - 20:20
#4
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 05 11 2012 - 18:42
w jakiej lokalizacji jest ten plik?
uruchom skan OTl'em i daj wyniki
i pamiętaj żeby go nie crackować ( mówię o esecie )
uruchom skan OTl'em i daj wyniki
i pamiętaj żeby go nie crackować ( mówię o esecie )
Użytkownik pawel315 edytował ten post 05 11 2012 - 18:43
#5
demon147
-
-
- 6 postów
Obserwator
Napisano 05 11 2012 - 18:58
C:\Users\...\AppData\Local\Temp Log będzie za chwilę
#6
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 05 11 2012 - 19:00
ok czekam po zakończeniu skanowania wywal to z dysku przez kombinację shift+del
#8
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 05 11 2012 - 19:49
są nawet dwa
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
Następnie:
Uruchom OTL w okienku Własne opcje skanowania/skrypt wklej:
:OTL MOD - [2012-11-03 02:08:24 | 000,145,920 | ---- | M] () -- C:\Users\Sebastian\AppData\Local\Temp\system.exe O4 - HKLM..\Run: [12ce4e06a81e8d54fd01d9b762f1b1bb] C:\Users\Sebastian\AppData\Local\Temp\system.exe () O4 - Startup: C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\12ce4e06a81e8d54fd01d9b762f1b1bb.exe () O4 - HKU\S-1-5-21-2139010753-1477644870-644887953-1001..\Run: [12ce4e06a81e8d54fd01d9b762f1b1bb] C:\Users\Sebastian\AppData\Local\Temp\system.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 :Commands [emptytemp]Kliknij Wykonaj skrypt daj log z usuwania.
Następnie:
- Użyj AdwCleaner opcja "Delete" i daj log, który ten program utworzy ->/Usuwanie-Adware-Babylon-SweetIM-itp-czyli-program-AdwCleaner-t51855/
#9
demon147
-
-
- 6 postów
Obserwator
Napisano 05 11 2012 - 20:16
Wklejka #862987 – Wklej.org
http://www.wklej.org/id/862993/
http://www.wklej.org/id/862993/
Użytkownik demon147 edytował ten post 05 11 2012 - 20:21
#10
pawel315
-
-
- 1 553 postów
Uzależniony od forum
Napisano 05 11 2012 - 20:19
Użyłeś AdwCleaner?
Jak tak to uruchom OTL i kliknij w nim "Sprzątanie"
i będziemy kończyć - bo wira nie ma
Jak tak to uruchom OTL i kliknij w nim "Sprzątanie"
i będziemy kończyć - bo wira nie ma
#11
demon147
-
-
- 6 postów
Obserwator
Napisano 05 11 2012 - 20:27
Sprzątnięte i chyba go nie maUżyłeś AdwCleaner?
Jak tak to uruchom OTL i kliknij w nim "Sprzątanie"
i będziemy kończyć - bo wira nie ma
Dziekuję pięknie!
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
