Kuba Opublikowano 2 Stycznia 2016 Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Witam, Na laptopie w systemie Windows 8 x64 zainstalowany jest Kaspersky Internet Security 2015pl i to on zgłosił infrkcję systemu: Trojan.Win64.Patched.qw Skanowanie całego dysku (1 dysk podzielony na 2 partycje, system na "C") Kasperskym wykazało 43 infekcje z których 4 nie zostały usunięte i w każdym z tych 4 przypadków chodziło o ww trojana tylko infekcja w różnych plikach. Przeglądarkę mogę uruchomić tylko w trybie awaryjnym a w panelu sterowania gdy chciałem sprawdzić czy są zainstalowanie wirtualne napędy okazało się że nie uruchamia się aplet "Programy i funkcje". Przygotowałem skany z FIRST i GMER, które załączam. Proszę o pomoc i Życzę wszystkim Szczęśliwego Nowego Roku, oby zaglądali tu tylko z czystej ciekawości! Kuba Addition.txt FRST.txt Shortcut.txt GMER 2.txt Odnośnik do komentarza
jessica Opublikowano 2 Stycznia 2016 Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Nie napisałeś w jakich plikach to zostało wykryte. 1) Odinstaluj te programy: FilesFrog Update Checker (HKLM-x32\...\FilesFrog Update Checker) (Version: - ) <==== UWAGA daugava 2.0.0.701 (HKLM\...\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1) (Version: 2.0.0.701 - daugava) IB Updater 2.0.0.578 (HKLM\...\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1) (Version: 2.0.0.578 - IncrediBar) <==== UWAGAIB Updater Service (HKLM\...\WNLT) (Version: 2.0.1.1 - ) <==== UWAGA Internet Explorer Toolbar 4.6 by SweetPacks (x32 Version: 4.6.0004 - SweetIM Technologies Ltd.) Hidden <==== UWAGA (ukryty!) SweetIM Bundle by SweetPacks (HKLM-x32\...\SweetIM Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) <==== UWAGASweetIM for Messenger 3.7 (x32 Version: 3.7.0007 - SweetIM Technologies Ltd.) Hidden <==== UWAGASweetPacks bundle uninstaller (HKLM-x32\...\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}) (Version: 1.0.0000 - SweetIM Technologies Ltd.) <==== UWAGA Update Manager for SweetPacks 1.1 (x32 Version: 1.1.0008 - SweetIM Technologies Ltd.) Hidden <==== UWAGA 2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.htmlnajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego "C" 3) Zrób nowe logi z FRST. jessi Odnośnik do komentarza
Kuba Opublikowano 2 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Adw-Cleaner zawieszał się dwukrotnie dlatego załączam z niego 3 pliki + log z FIRSTa. AdwCleanerC1.txt AdwCleanerC2.txt AdwCleanerC3.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 2 Stycznia 2016 Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 W dalszym ciągu nie napisałeś, w jakich plikach te wirusy zostały wykryte - a czy teraz są dalej wykrywane? Otwórz Notatnik i wklej w nim: AppInit_DLLs: C:\windows\system32\nvinitx.dll => Brak plikuBHO: Brak nazwy -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> Brak plikuToolbar: HKLM - Brak nazwy - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - Brak plikuToolbar: HKU\S-1-5-21-2568246086-2447926606-4193830083-1002 -> Brak nazwy - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Brak plikuEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli będzie OK, to będziemy kończyć:Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Kuba Opublikowano 2 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Wykonałem 2x fixlist i odinstalowałem Adw-Cleaner, Kaspersky nadal pokazuje infekcję: Wykryto Trojan.Win64.Patched.qw obiekt: C:\Windows\System32\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll oraz legalne oprogramowanie, które może być użyte w celu uszkodzenia komputera lub prywatnych danych: C:\Program Files\daugava\Wqzaon64.dll Odnośnik do komentarza
jessica Opublikowano 2 Stycznia 2016 Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Otwórz Notatnik i wklej w nim: C:\Program Files\daugavaEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). Wykryto Trojan.Win64.Patched.qw obiekt: C:\Windows\System32\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll Z tymi zarażonymi plikami Systemowymi musisz zaczekać na @Picasso - nie wiem, kiedy pojawi się na forum. Jak zauważysz, że już jest, to napisz do niej na PW, by zajrzała do Twego tematu, bo wątpię, że znajdzie czas na obejrzenie wszystkich zaległych tematów. jessi Odnośnik do komentarza
Kuba Opublikowano 2 Stycznia 2016 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2016 Wyczyszczone, sprawdzone i bez infekcji. Dziękuję i pozdrawiam Odnośnik do komentarza
jessica Opublikowano 3 Stycznia 2016 Zgłoś Udostępnij Opublikowano 3 Stycznia 2016 Wyczyszczone, sprawdzone i bez infekcji. Dziękuję i pozdrawiam Skoro tak, to: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się