witam mam antywir avast po scanie pojawił się komunikat o 2 zarażonych plikach C:\WINDOWS\system32\lsass.exe zarażone przez niejaki Win32:Malware-gen jestem zielony w tym temacie ale wygenerowałem przez program hijackthis coś takiego nie wiem czy dobrze :
Dostępne tylko dla zarejestrowanych użytkowników
Jak usunąć te wirusy ?
Proszę o instrukcję i z góry dzięki.
wirus Win32:Malware-gen
-
marek31
- Posty: 3
- Rejestracja: 14 lis 2010, 12:01
wirus Win32:Malware-gen
Ostatnio zmieniony 14 lis 2010, 13:27 przez XMan, łącznie zmieniany 1 raz.
Powód: przeniosłem log na zewnętrzny serwer, przeniosłem temat z działu Problemy --> Bezpieczeństwo
Powód: przeniosłem log na zewnętrzny serwer, przeniosłem temat z działu Problemy --> Bezpieczeństwo
-
djkamil09061991
- Posty: 8250
- Rejestracja: 18 lut 2009, 11:54
- Lokalizacja: Wrocław
- Kontaktowanie:
wirus Win32:Malware-gen
Daj logi według regulaminu:
bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html
bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html
Mój kanał YouTube - Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
Przyjmuje skiny Cs Go: Dostępne tylko dla zarejestrowanych użytkowników
-
Luk@sz_root
- Posty: 350
- Rejestracja: 05 lip 2010, 15:51
- Kontaktowanie:
wirus Win32:Malware-gen
Daj jeszcze log z programu USBFix z opcji Listing
http://www.hotfix.pl/infusions/pro_down ... x-p896.htm
http://www.hotfix.pl/infusions/pro_down ... x-p896.htm
We are Anonymous. We are Legion. We do not forgive. We do not forget.
-
marek31
- Posty: 3
- Rejestracja: 14 lis 2010, 12:01
wirus Win32:Malware-gen
nie wiem czy oto chodzi
############################## | UsbFix 7.035 | [Listing]
User: wera (Administrator) # WERA-05O3DPOZG2 [ ]
Updated 11/11/10 by El Desaparecido / C_XX
Started at 08:35:43 | 15/11/2010
Website: Dostępne tylko dla zarejestrowanych użytkowników
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) #
Internet Explorer 6.0.2600.0000
RAM -> 255 Mb
C:\ (%systemdrive%) -> Fixed drive # 29 Gb (27 Mb free - 92%) [] # NTFS
D:\ -> Fixed drive # 45 Gb (45 Mb free - 100%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[13/11/2010 - 11:54:49 | A | 0] C:\AUTOEXEC.BAT
[14/11/2010 - 14:06:35 | SH | 194] C:\boot.ini
[21/07/2001 - 23:13:54 | RASH | 4952] C:\Bootfont.bin
[13/11/2010 - 11:54:49 | A | 0] C:\CONFIG.SYS
[13/11/2010 - 12:00:04 | D ] C:\Documents and Settings
[13/11/2010 - 11:54:49 | RASH | 0] C:\IO.SYS
[13/11/2010 - 11:54:49 | RASH | 0] C:\MSDOS.SYS
[17/08/2001 - 21:42:52 | RASH | 45124] C:\NTDETECT.COM
[26/10/2001 - 17:14:00 | RASH | 223472] C:\ntldr
[15/11/2010 - 08:01:13 | ASH | 402653184] C:\pagefile.sys
[14/11/2010 - 11:03:59 | RD ] C:\Program Files
[13/11/2010 - 12:41:28 | A | 159] C:\Setup.log
[13/11/2010 - 12:07:35 | SHD ] C:\System Volume Information
[15/11/2010 - 08:35:26 | D ] C:\UsbFix
[15/11/2010 - 08:35:27 | A | 0] C:\UsbFix.txt
[13/11/2010 - 15:42:56 | D ] C:\WINDOWS
[30/10/2010 - 20:24:38 | D ] D:\f570f8ae1d5305da8371c8869572
[26/10/2010 - 19:04:52 | SHD ] D:\RECYCLER
[13/11/2010 - 12:15:25 | SHD ] D:\System Volume Information
[15/12/2009 - 12:09:14 | D ] D:\WUTemp
################## | E.O.F |
############################## | UsbFix 7.035 | [Listing]
User: wera (Administrator) # WERA-05O3DPOZG2 [ ]
Updated 11/11/10 by El Desaparecido / C_XX
Started at 08:35:43 | 15/11/2010
Website: Dostępne tylko dla zarejestrowanych użytkowników
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) #
Internet Explorer 6.0.2600.0000
RAM -> 255 Mb
C:\ (%systemdrive%) -> Fixed drive # 29 Gb (27 Mb free - 92%) [] # NTFS
D:\ -> Fixed drive # 45 Gb (45 Mb free - 100%) [] # NTFS
E:\ -> CD-ROM
################## | Listing |
[13/11/2010 - 11:54:49 | A | 0] C:\AUTOEXEC.BAT
[14/11/2010 - 14:06:35 | SH | 194] C:\boot.ini
[21/07/2001 - 23:13:54 | RASH | 4952] C:\Bootfont.bin
[13/11/2010 - 11:54:49 | A | 0] C:\CONFIG.SYS
[13/11/2010 - 12:00:04 | D ] C:\Documents and Settings
[13/11/2010 - 11:54:49 | RASH | 0] C:\IO.SYS
[13/11/2010 - 11:54:49 | RASH | 0] C:\MSDOS.SYS
[17/08/2001 - 21:42:52 | RASH | 45124] C:\NTDETECT.COM
[26/10/2001 - 17:14:00 | RASH | 223472] C:\ntldr
[15/11/2010 - 08:01:13 | ASH | 402653184] C:\pagefile.sys
[14/11/2010 - 11:03:59 | RD ] C:\Program Files
[13/11/2010 - 12:41:28 | A | 159] C:\Setup.log
[13/11/2010 - 12:07:35 | SHD ] C:\System Volume Information
[15/11/2010 - 08:35:26 | D ] C:\UsbFix
[15/11/2010 - 08:35:27 | A | 0] C:\UsbFix.txt
[13/11/2010 - 15:42:56 | D ] C:\WINDOWS
[30/10/2010 - 20:24:38 | D ] D:\f570f8ae1d5305da8371c8869572
[26/10/2010 - 19:04:52 | SHD ] D:\RECYCLER
[13/11/2010 - 12:15:25 | SHD ] D:\System Volume Information
[15/12/2009 - 12:09:14 | D ] D:\WUTemp
################## | E.O.F |
-
Luk@sz_root
- Posty: 350
- Rejestracja: 05 lip 2010, 15:51
- Kontaktowanie:
wirus Win32:Malware-gen
A log z OTL ?
Zawartość logów ( otl.txt i extras.txt ) wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
Zawartość logów ( otl.txt i extras.txt ) wklej na Dostępne tylko dla zarejestrowanych użytkowników lub Dostępne tylko dla zarejestrowanych użytkowników, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.
We are Anonymous. We are Legion. We do not forgive. We do not forget.
-
marek31
- Posty: 3
- Rejestracja: 14 lis 2010, 12:01
-
Andziorka
- Posty: 594
- Rejestracja: 06 kwie 2009, 17:50
- Kontaktowanie:
wirus Win32:Malware-gen
Nie ma loga z OTL, zrób go i daj na wklejto.
'Oto dzień zwycięstwa nad rozumem, głupiej wrażliwości Twej..'
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
