Trojany /: - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Trojany /: (/thread-2150.html) |
Trojany /: - Avi1ll - 12.05.2010 Witam!To mój pierwszy post na forum Mam problem.Wielki. Ostatnia nasza kochana Avira wykryla mi z 10 virusow w tym 5 trojanow.Przeniesieone one zostaly do kwarantanny."Niby" je usunalem ale gdy mam zamiar wlaczyc menadzer aplikacji w procesach jest "zwangie" a tak sie nazywal trojan.Przeskanowalem to programem mbam a oto wynik...Malwarebytes'' Anti-Malware 1.46 [Aby zobaczyć linki, zarejestruj się tutaj] Wersja bazy: 4052 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 2010-05-12 20:29:31 mbam-log-2010-05-12 (20-29-31).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 134549 Upłynęło: 17 minut(y), 7 sekund(y) Zainfekowanych procesów w pamięci: 2 Zainfekowanych modułów w pamięci: 1 Zainfekowanych kluczy rejestru: 3 Zainfekowanych wartości rejestru: 0 Zainfekowane informacje rejestru systemowego: 2 Zainfekowanych folderów: 3 Zainfekowanych plików: 6 Zainfekowanych procesów w pamięci: C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Unloaded process successfully. C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Unloaded process successfully. Zainfekowanych modułów w pamięci: C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot. Zainfekowanych kluczy rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwangie Service (Adware.Zwangi) -> Quarantined and deleted successfully. Zainfekowanych wartości rejestru: (Nie znaleziono zagrożeń) Zainfekowane informacje rejestru systemowego: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Zainfekowanych folderów: C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\Zwangie (Adware.Zwangi) -> Delete on reboot. C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. Zainfekowanych plików: C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\Zwangie\uninstall.exe (Adware.Zwangi) -> Quarantined and deleted successfully. C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot. C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Quarantined and deleted successfully. No i niby pięknie?Czy Wirusy zostały wywalone?...Prosze o odpowiedz...Wiem, może jest bezsensu ale...Dostaje szału jak opera odpala sie 30 sec Re: Trojany /: - polak900 - 12.05.2010 przeskanuj hitman pro poza tym to adware nie trojan Re: Trojany /: - zord - 12.05.2010 do tego system nie zaktualizowany... Re: Trojany /: - martini - 12.05.2010 zaktualizuj mbam bo wersja bazy wirusów to 4094.. przeskanuj raz jeszcze i zobaczysz czy coś jeszcze masz.. jesli tak to usuń zagrożenia i powinno być ok.. zord napisał(a):do tego system nie zaktualizowany... to swoją drogą.. warto by było zaktualizować wszystkie programy, zwłaszcza IE.. Re: Trojany /: - LikwidatoR - 12.05.2010 Witam Zobacz czy przy restarcie kompa dalej w managerze zadań jest ten dziwny proces. Dla kosmetyki przeskanuj jeszcze razsystem MBAM czy rzeczywiścieszkodniki przy restarcie nie wróciły. Jak tak przeskanujsystem rosyjskim bardzo dobrym w usuwaniu infekcji programem Dr.Web Curelt 5 i będzie git Re: Trojany /: - Avi1ll - 12.05.2010 Drugi skan zrobiony...Nic nie wykryło...w Menadrzeże już tego nie ma.Dzięki za pomoc Re: Trojany /: - Eru - 12.05.2010 I zaktualizuj system... Re: Trojany /: - Avi1ll - 12.05.2010 Czy czasami nie ma aktualizacji systemu przy wyłaczaniu Komputera?!Jak nie, to jak to zrobic ręcznie >.< Re: Trojany /: - krzysiekx - 12.05.2010 servis paka trójeczkę ściągnij sobie bo licho będzie z ochroną Re: Trojany /: - Avi1ll - 12.05.2010 Zapomnijcie co powiedzialem w ostatnim poscie...Glupota ze szok Re: Trojany /: - martini - 12.05.2010 sp3 masz tu [Aby zobaczyć linki, zarejestruj się tutaj] IE8 masz tutaj[Aby zobaczyć linki, zarejestruj się tutaj] Re: Trojany /: - krzysiekx - 12.05.2010 MBAMem z najnowszymi definicjami pełny skan robiłeś? Sobie zainstaluj darmowy program Secunia PSI i będziesz miał pokazane co masz nieaktualne, staraj sie o to dbać i miej wszystko uaktualnione a zmniejszy się ryzyko infekcji poprzez luki w oprogramowaniu Re: Trojany /: - bierni - 12.05.2010 service pack, IE itp. takie paczki (w zasadzie wszystkie programy/uaktualnienia) ściągaj tylko ze stron producentów w tym przypadku [Aby zobaczyć linki, zarejestruj się tutaj] Re: Trojany /: - Eugeniusz - 12.05.2010 Albo skorzystaj z Windows Update. Re: Trojany /: - martini - 12.05.2010 WU jest najbezpieczniejsze.. Re: Trojany /: - bierni - 12.05.2010 Eugeniusz napisał(a):Albo skorzystaj z Windows Update. powiedziałbym izamiast albochyba, że kolega jedzie na wersji Windows XP Jack Sparrow Limited Edition. Zresztą wszędzie powtarzają - Instalować/ściągać łatki, uaktualniać oprogramowanie - zacznij się stosować do zaleceń to nie będziesz musiał za każdym razem zażywać stoperanu przed skanem av. Re: Trojany /: - polak900 - 12.05.2010 bierni86 napisał(a):Eugeniusz napisał(a):Albo skorzystaj z Windows Update. na to też są sposoby Re: Trojany /: - Eugeniusz - 12.05.2010 Znaczy się legalny inaczej? Re: Trojany /: - Avi1ll - 12.05.2010 Pobieram SP 3 ze strony podanej od użytkownika bierni86.Aktualizuje System.Robie 3 skan Mbamb''em z najnowszą bazą wirusów.Ponadto użylem Ccleanera. Edit: Ofc oryginalny Windows... Re: Trojany /: - martini - 12.05.2010 Bierni podał Ci link do wersji iso więc musisz albo wypalić na cd/dvd albo wyciągnąc plik.. Po instalacji SP włącz automatyczne aktualizacje windowsa jak to legal.. |