Trojany.LOGI

Zrobiłem format dysku i dla ciekawości przeskanowałem komputer AntyMalvare Bytes wykryło 21 trojanów log z usunięcia poniżej. Dla czego tyle tego było na świeżym kompie? ( Ciekawostka przed usunięciem tego syfu AVG nie mógł zaktualizowac bazy danych antyspyware i robakow trojanow itp)

http://wklej.eu/index.php?id=d1d0d81b41 Komp już jest czysty? co dalej robic?


2 skan antymalvare niw nie wykrywa a avg krzyczy za kazdym skanem tego drugiego ze niby te wirusy nadal sa

Podaj logi z: OTL i GMER

avg krzyczy za kazdym skanem tego drugiego ze niby te wirusy nadal sa

Gdzie są dokładnie wykrywane te wirusy???

Dla czego tyle tego było na świeżym kompie?

Nie używałeś przypadkiem jakiegoś aktywatora systemu lub czegoś podobnego???

Aktywatora? ciemny jestem w tym.
Głównie w folderach windowsa i procesach svhost.exe
Avg czasami krzyczy , a nie ma racji bo skanuje malware bytes itp i czyste sa pliki.
Zrobiłem format , zainstalowałem sp2 , następnie internet (adsl sterowniki do modemu) i zacząłem sciągac pierwsze avg drugie malwarebytes.

http://wklej.eu/index.php?id=be1b721407
http://wklej.eu/index.php?id=75f6f3bea2

To jest otl. Przy zakończeniu skanu avg wykryło OTL.exe jako wirusa.
Chyba cos z tym antyvirem nie tak jest.

Czysty ten otl? jak coś dorzuce gmer'a bo troszke mało czasu mam

No infekcja jest jak byk.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - [2010-09-08 21:23:41 | 000,415,232 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\wuaucpl.exe -- (Local Service)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Windows Activation Service] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [Windows Activation Service] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [Windows Activation Service] File not found

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\System32\upds.exe"=-
"C:\WINDOWS\system\csrss.exe"=-
"C:\WINDOWS\system32\asr_ktvuv.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL. Czekam także na log z Gmera.

skanik z otla jużsie robi po uzyciu skryptu podanego przez Ciebie po rr kompa itp komp i net przyspieszyl o jakies 50%.
Skad to moglo sie wziasc? co to bylo? jakies key loggery czy zwykly syf do zamulania?

http://wklej.eu/index.php?id=b4a8f1fe59
http://wklej.eu/index.php?id=8a72a360ee
nowe logi z otllog z usuwania mi znikł krótko mówiac niema nigdzie ;/


edit podczas skanu otlem avg nie wykrylo juz 4 jak wczesniej ale juz tylko 1 wirus jakis plik z rozszerzeniem .exe w folderze windows juz skanuje gmerem

W logach z OTL już nic nie widać, ale czekam jeszcze na Gmera.

podczas skanu otlem avg nie wykrylo juz 4 jak wczesniej ale juz tylko 1 wirus jakis plik z rozszerzeniem .exe w folderze windows

Czy AVG usunął ten plik / przeniósł do kwarantanny???

Własnie w tym problem nie da sie usunac jest ignoruj przejdz do pliku itp.
Nie bedzie loga z gmera po pierwszym pelnym skanie dalem kopiuj wtedy wyskoczyl "blu skrin" i pisalo ze jakas tam aplikacja od windowsa zostala zamknieta i nic sie nie dzialo dalem reset odpalile gmera i odrazu blu skrin nic sie nie da zrobic

Ehh, z tym Gmerem często problemy są...

W takim razie podaj dokładną nazwę oraz lokalizację tego pliku, którego AVG usunąć nie może.

Jeszcze raz próbuje gmerem teraz jakos idzie skanuje

gmer nadal crashuje skanuje avg

C:\WINDOWS\Fonts\uniwise_.exe

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod:

Files to delete:
C:\WINDOWS\Fonts\uniwise_.exe

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

http://wklej.eu/index.php?id=b8648ebe74 chyba jednak przy skanie avg wykosil ten syf jutro przeskanuje nim caly dysk