h3ll Opublikowano 20 Marca 2011 Zgłoś Udostępnij Opublikowano 20 Marca 2011 Witam, pierwszy raz mam taki problem z wirusami zaczelo sie kilka dni temu cos z pendriva mi wlazlo w kompa, nod32 2.7 niby nie mogl tego skasowac, pozniej juz nie mogl aktualizowac bazy wirusów, wywalilem go i zainstalowalem comondo internet securitu, zaaktaulizowal sie i znalazl teraz to: Heur.Corrupt.PE@-1 C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\cache\g_005C\opr00YFB.tmp UnclassifiedMalware@16371405 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003627.exe ApplicUnsaf.Win32.WGAKill.~@8327301 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003628.exe Heur.Suspicious@22525012 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003626.exe ale jak znowu przeskanuje to niby cos innego znajduje :\, mks online znalazl mi Trojan.Agent.xeh niby wywalil ale pozniej znowu znajduje dalsze logi: OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... gmer.txtPobieranie informacji ... przed znalezieniem tej strony walczylem jeszcze z combofixem, wiem ze nie powinienem z tego co wyczytalem, ale loga dam tez (combofix mowil ze znaleziono infeksje rootkit): ComboFix.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 20 Marca 2011 Zgłoś Udostępnij Opublikowano 20 Marca 2011 Cytat combofix mowil ze znaleziono infeksje rootkit To co mówi ComboFix to należy często traktować z przymrużeniem oka. To nie jest program typowo do rootkitów. Do tego jest Gmer i żadnego rootkita tu nie ma. Jest za to pokazana działalność Comodo i możliwe, że to o to chodziło. W logach nie ma się do czego przyczepić. Zero śladów infekcji. Wynik Comodo = bez znaczenia. Głównie folder przywracania systemu, które po prostu wyzeruj: KLIK Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner Odnośnik do komentarza
h3ll Opublikowano 23 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2011 super dzieki, pomoglo pomoglo ! :D dodatkowe szybkie pytanie, z tym comodo internet security, bo czytalem troche o tym i ludzie maja z tym problem ale rozwiazania jakiego takiego znalezc nie moge :\, chodzi o proces cmdagent.exe zrzera co jakis czas 100% proca, albo jak otwieram winampa czy cos podobnego to tez zamula tym procesem :\ Odnośnik do komentarza
Meir Opublikowano 23 Marca 2011 Zgłoś Udostępnij Opublikowano 23 Marca 2011 W dniu 23.03.2011 o 00:06, h3ll napisał(a): dodatkowe szybkie pytanie, z tym comodo internet security, bo czytalem troche o tym i ludzie maja z tym problem ale rozwiazania jakiego takiego znalezc nie moge :\, chodzi o proces cmdagent.exe zrzera co jakis czas 100% proca, albo jak otwieram winampa czy cos podobnego to tez zamula tym procesem :\ Nic z tym nie zrobisz...ten typ tak ma : szarpie procesorkiem jak głupi bo jest źle zoptymalizowany Odinstaluj Comodo i zainstaluj coś lżejszego... Odnośnik do komentarza
Rekomendowane odpowiedzi