Komp mocno zaśmiecony (trojan.0Access) - komp sformatowany - czy zmieniać hasła dostępu?

[Rucek]

Witam,

 

zaśmiecony komp rodzinny znajomego, system został sformatowany z braku czasu, poniżej logi zrobione PRZED formatem systemu, proszę tylko o informację, czy użytkownicy tego kompa mają zmieniać hasła do logowań na portalach/serwisach/bankach - bo było zagrożenie, czy nie ma konieczności zmiany haseł bo nie było tego typu zagrożenia.

 

Logi poniżej.

GMER po uruchomieniu od razu wywala BSODa. Nie puszczaliśmy w trybie awaryjnym z braku czasu.

Kaspersky TDSSKiller - nic nie znalazł

Malwarebytes - znalazł - foto

[adacho]

Skoro system został sformatowany to wirusa nie ma. Proste. Hasła można zmienić prewencyjnie. To co znalazł MBAM to resztki. Można usunąć.

[picasso]

Rucek, o ile podane raporty (ale brak GMER) są wiernym stanem systemu z momentu przed formatem, to ja nie widzę potrzeby wymiany haseł. W raportach nie było w ogóle czynnej infekcji, ani ZeroAccess, ani innej. Jakieś odpadki adware, drobne śmieci i nic poza tym.

 

To co znalazł MBAR wygląda zresztą dość dziwnie, został wykryty katalog C:\Windows\System64 z dwoma plikami. Owszem, ZeroAccess tworzy obiekt o takiej nazwie, tylko że nie jest to katalog ale link symboliczny do folderu C:\Windows\system32 + to się dzieje na systemach 64-bit, a tu jest 32-bitowy XP. Dodatkowo, link symboliczny C:\Windows\System64 jest utylizowany także przez poprawne aplikacje takie jak Total Commander na systemach 64-bit. Nie wiadomo co utworzyło tu ten katalog i czy była to infekcja (ja wątpię w to). MBAR to wykrywa ze względu na nazwę katalogu i pliki MS tam wstawione, bo nie jest to ścieżka uznana za naturalną.

 

 

 

.

[Rucek]

Właśnie o to mi chodziło. Dziękuję.