Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

UnclassifiedMalware, Heur.Corrupt.PE

h3ll

Przez h3ll
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

h3ll

h3ll

Opublikowano
Opublikowano

Witam, pierwszy raz mam taki problem z wirusami

zaczelo sie kilka dni temu cos z pendriva mi wlazlo w kompa, nod32 2.7 niby nie mogl tego skasowac, pozniej juz nie mogl aktualizowac bazy wirusów, wywalilem go i zainstalowalem comondo internet securitu, zaaktaulizowal sie i znalazl teraz to:

 

Heur.Corrupt.PE@-1 C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Opera\Opera\cache\g_005C\opr00YFB.tmp

UnclassifiedMalware@16371405 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003627.exe

ApplicUnsaf.Win32.WGAKill.~@8327301 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003628.exe

Heur.Suspicious@22525012 D:\System Volume Information\_restore{C52A2850-9176-4D1E-8331-6E9805A4049F}\RP28\A0003626.exe

ale jak znowu przeskanuje to niby cos innego znajduje :\, mks online znalazl mi Trojan.Agent.xeh niby wywalil ale pozniej znowu znajduje

 

dalsze logi:

 

OTL.Txt

 

Extras.Txt

 

gmer.txt

 

przed znalezieniem tej strony walczylem jeszcze z combofixem, wiem ze nie powinienem z tego co wyczytalem, ale loga dam tez (combofix mowil ze znaleziono infeksje rootkit):

 

ComboFix.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano
combofix mowil ze znaleziono infeksje rootkit

 

To co mówi ComboFix to należy często traktować z przymrużeniem oka. To nie jest program typowo do rootkitów. Do tego jest Gmer i żadnego rootkita tu nie ma. Jest za to pokazana działalność Comodo i możliwe, że to o to chodziło.

 

W logach nie ma się do czego przyczepić. Zero śladów infekcji. Wynik Comodo = bez znaczenia. Głównie folder przywracania systemu, które po prostu wyzeruj: KLIK

 

Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner

 

 

 

Odnośnik do komentarza
h3ll

h3ll

Opublikowano
  • Autor
Opublikowano

super dzieki, pomoglo pomoglo ! :D:D

 

dodatkowe szybkie pytanie, z tym comodo internet security, bo czytalem troche o tym i ludzie maja z tym problem ale rozwiazania jakiego takiego znalezc nie moge :\, chodzi o proces cmdagent.exe zrzera co jakis czas 100% proca, albo jak otwieram winampa czy cos podobnego to tez zamula tym procesem :\

Odnośnik do komentarza
Meir

Meir

Opublikowano
Opublikowano

dodatkowe szybkie pytanie, z tym comodo internet security, bo czytalem troche o tym i ludzie maja z tym problem ale rozwiazania jakiego takiego znalezc nie moge :\, chodzi o proces cmdagent.exe zrzera co jakis czas 100% proca, albo jak otwieram winampa czy cos podobnego to tez zamula tym procesem :\

 

Nic z tym nie zrobisz...ten typ tak ma : szarpie procesorkiem jak głupi bo jest źle zoptymalizowany :) Odinstaluj Comodo i zainstaluj coś lżejszego...

 

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...