avira wykryła kilka nieporządanych plików

Post10 cze 2010, 21:45

Cześć
Avira wykryła kilka plików w postaci trojana tr/spy.ardamax.ajj i nie może sobie poradzić z ich usunięciem.Na systemie xp pro sp3 w laptopie.Proszę o pomoc w usunięciu ich.

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

DSS:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post10 cze 2010, 23:18

nie ustawiaj w OTL wszystko na all ustaw go tak jak na obrazku Dostępne tylko dla zarejestrowanych użytkowników i logi wklej na Dostępne tylko dla zarejestrowanych użytkowników

Post11 cze 2010, 18:04

Scan MBAMem -> http://www.hotfix.pl/articles.php?article_id=55

Post12 cze 2010, 19:38

Niestety nie robi tego automatycznie,a gdy aktualizuję go z opcji w ustawieniach aktualizacji wyskakuje komunikat:
Dostępne tylko dla zarejestrowanych użytkowników

Post12 cze 2010, 19:52

Daj log z ComboFixa -> http://www.hotfix.pl/articles.php?article_id=41

Post13 cze 2010, 22:03

Proszę,log z combofix'a :
Dostępne tylko dla zarejestrowanych użytkowników
I nowy log z
OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post14 cze 2010, 06:33

popraw log bo wyszła jakaś sieczka. wklej go poprzez skopiowanie z notatnika i wklej go na strone a nie poprzez przeglądaj

-- 13 cze 2010, 22:26 --

wklej w białe okienko i nacisnij run fix potem dajesz log z usuwania oraz nowy log

:OTL
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: uploader@adblockfilters.mozdev.org:2.0.1
FF - prefs.js..extensions.enabledItems: {c36177c0-224a-11da-8cd6-0800200c9a91}:3.8.4
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: {a5e2af92-ffa6-4dbb-8f4a-f7cdb5de936a}:1.0.4
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
[2010-06-13 19:55:21 | 000,000,888 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010-05-31 21:44:25 | 000,000,888 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\SWSC.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

Post14 cze 2010, 22:48

Log kotrolny z OTL,po usuwaniu.
Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post14 cze 2010, 22:51

daj jeszcze nowy log z takimi samymi ustawieniami

Post15 cze 2010, 21:54

Oki,a więc:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post15 cze 2010, 22:01

ogólnie czysto wklej jeszcze :

:OTL
[2010-06-15 16:26:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe

:Commands
[emptytemp]

potem po wykonaniu tego wcisnij w OTL CleanUp a następnie przeczyśc kompa ccleanerem i to na tyle

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

avira wykryła kilka nieporządanych plików

Kto jest online

O Nas

Kto jest online

O Nas

Subskrypcje