-
Postów
55 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez fabios
-
-
-
Witam
Dzieje się coś niepokojącego, dlatego zdecydowałem się na założenie posta. Głównie chodzi o okresowe sprawdzenie kondycji systemu WIN XP. Są też niepokojące objawy co do infekcji gdyż skaner CUREIT natknął się na jakieś śmieci i oczywiście je usunął. Mimo to nadal odczuwam spowolnienie podczas korzystania z internetu. Zapora Arcavir również blokuje jakieś połączenia. Dla spokoju chciałbym by ktoś z fachowców obejrzał logi. Z góry dziękuję za poświęcony czas.
-
Trochę to trwało ale mam świeżutkie logi do wglądu:
http://wklej.org/id/761451/ - gmer.log
http://wklej.org/id/761452/ - OTL.txt
http://wklej.org/id/761455/ - Extras.txt
i dziękuję za poświęcenie uwagi.
-
Witam forumowiczów i proszę o pomoc. Od jakiegoś czasu są ciągle jakieś kłopoty z działaniem programów i przeglądarki. Niestety używany jest avast ale i on ostatnio nie chce się aktualizować bo krzyczy, że nie może połączyć się z serwerem. Avast tylko sygnalizuje alert podczas korzystania z przeglądarki przy otwieraniu nawet znanych stron. Użyłem DrWeb cureit do skanowania ale podczas skanowania restaruje kompa sygnalizując o jakichś infekcjach typu backdoor.... Nazw niestety nie zdązyłem spisać. Poniżej log OTL:
http://wklej.org/id/747051/ - OTL.txt
http://wklej.org/id/747064/ - Extras.txt
Czekając na wsparcie wykonałem jeszcze skan GMER'em oraz Tdsskiller. Oba zasygnalizowały infekcję. Poniżej logi i screen
http://wklej.org/id/756829/ - Gmer.txt
http://www.fotosik.p...545f1a86c9.html - tdsskiller.jpg
Link do obrazka poprawiony. Log TDSSKiller trochę później zamieszczę... Muszę odszukać. Nie ukrywam, że trochę obawiam się nad uruchomieniem ComboFix'a więc pytanie czy jest to niezbędne?
http://wklej.org/id/756829/ - Log TDSSKiller
System WinXP - 32bit, Service Pack 3
Dziękuję
Okresowe sprawdzenie systemu - odczuwalne spowolnienie internetu
w Dział pomocy doraźnej
Opublikowano
Zrobione. Podczas skanowania Arcavir zgłosił alert w ścieżce: \\?\Volume{aa4ef9ba-8e66-11dd-af1e-806d6172696f}\Program Files\AMT\HookAPINT.dll. Plik wysłałem do analizy. Reszta zagrożeń w logu MALWAREBYTES. Pliki, które znalazł na pulpicie są mi potrzebne do usuwania WGA z systemów (legalizacji), więc chyba nie są zagrożeniem, natomiast tych innych nie kojarzę. Zapewne świństewka.
mbam-log-2012-12-16