Carqos Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Witam. Jestem nowy na tym forum i niebardzo związany z tematyką wirusów. Dzisiaj załapałem właśnie jakiegoś przez aplikacje .exe. Dla pewności wrzuciłem ją na virustotal i jak sie okazało połowa antywirusów wykazała obecność wirusa (mój ESET nic nie wykrył). Próbowałem zdziałać coś ComboFix'em. I wygenerowałem log który dam w załączniku. Pytanie moje było już poruszane pewnie wiele razy. Mianowicie jak usunąć pozostałości po folderze Qoobox a dokładnie BackEnv. Czytałem, że ComboFixa nie można wyrzucic tak po prostu do kosza. Dlatego właśnie chce się pozbyć całego folderu z nim i mieć już świety spokój z tym wirusem. Z góry dzięki za pomoc. Niżej log z ComboFix'a. Jeżeli trzeba będzie zrobić logi OTL bądź innym programem to proszę powiedzieć. ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Tyle, że dałeś log z drugiego uruchomienia ComboFix i nie widać co on usuwał. A sam program usuniesz w ten sposób - Wciśnij klawisz z flagą Windows + R następnie wklej i wywołaj polecenie "D:\ComboFix.exe" /uninstall Raporty z OTL też wykonaj kontrolnie tak jak sugerujesz. Odnośnik do komentarza
Carqos Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 Prosze, oto 2 logi OTL i Extras. Jeszcze jakbyś mógł powiedziec coś na temat wirusa heuretycznego, bo jak sprawdzalem na vitustotal to pare antywirusów (nie były znane za bardzo) wykazały coś w nazwie heur ale pisało, że to tylko przupuszczenia. Dokładnie interesuje mnie na czym polega jego negatywne działanie. Jeżeli w tych logach będą jakieś podejżane pliki proszę o info. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Logi masz czyste i nie ma tu nic do roboty. Tylko zaktualizuj to oprogramowanie do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5 "{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.3) "Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl) Jeszcze jakbyś mógł powiedziec coś na temat wirusa heuretycznego, bo jak sprawdzalem na vitustotal to pare antywirusów (nie były znane za bardzo) wykazały coś w nazwie heur ale pisało, że to tylko przupuszczenia. Dokładnie interesuje mnie na czym polega jego negatywne działanie. Heurystyka polega na tym, że obiekt jest wykrywany nie na podstawie określonych definicji, baz danych wirusów tylko na podstawie zachowania. To niekoniecznie musi oznaczać szkodliwość danego pliku. Odnośnik do komentarza
Carqos Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 Ok, dzięki za pomoc, temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi