Trojany /:

[Avi1ll]

Witam!To mój pierwszy post na forum
Mam problem.Wielki.
Ostatnia nasza kochana Avira wykryla mi z 10 virusow w tym 5 trojanow.Przeniesieone one zostaly do kwarantanny."Niby" je usunalem ale gdy mam zamiar wlaczyc menadzer aplikacji w procesach jest "zwangie" a tak sie nazywal trojan.Przeskanowalem to programem mbam a oto wynik...Malwarebytes'' Anti-Malware 1.46

[Aby zobaczyć linki, zarejestruj się tutaj]

Wersja bazy: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

2010-05-12 20:29:31
mbam-log-2010-05-12 (20-29-31).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 134549
Upłynęło: 17 minut(y), 7 sekund(y)

Zainfekowanych procesów w pamięci: 2
Zainfekowanych modułów w pamięci: 1
Zainfekowanych kluczy rejestru: 3
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 2
Zainfekowanych folderów: 3
Zainfekowanych plików: 6

Zainfekowanych procesów w pamięci:
C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Unloaded process successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Unloaded process successfully.

Zainfekowanych modułów w pamięci:
C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot.

Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwangie Service (Adware.Zwangi) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowanych folderów:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie (Adware.Zwangi) -> Delete on reboot.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.

Zainfekowanych plików:
C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie\uninstall.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\Program Files\Zwangie\zwangie.dll (Adware.Zwangi) -> Delete on reboot.
C:\Program Files\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Zwangie\zwangie139.exe (Adware.Zwangi) -> Quarantined and

deleted successfully.
No i niby pięknie?Czy Wirusy zostały wywalone?...Prosze o odpowiedz...Wiem, może jest bezsensu ale...Dostaje szału jak opera odpala sie 30 sec

[polak900]

przeskanuj hitman pro

poza tym to adware nie trojan

[zord]

do tego system nie zaktualizowany...

[martini]

zaktualizuj mbam bo wersja bazy wirusów to 4094..
przeskanuj raz jeszcze i zobaczysz czy coś jeszcze masz..
jesli tak to usuń zagrożenia i powinno być ok..

do tego system nie zaktualizowany...

to swoją drogą.. warto by było zaktualizować wszystkie programy, zwłaszcza IE..

[LikwidatoR]

Witam

Zobacz czy przy restarcie kompa dalej w managerze zadań jest ten dziwny proces. Dla kosmetyki przeskanuj jeszcze razsystem MBAM czy rzeczywiścieszkodniki przy restarcie nie wróciły. Jak tak przeskanujsystem rosyjskim bardzo dobrym w usuwaniu infekcji programem Dr.Web Curelt 5 i będzie git

[Avi1ll]

Drugi skan zrobiony...Nic nie wykryło...w Menadrzeże już tego nie ma.Dzięki za pomoc

[Eru]

I zaktualizuj system...

[Avi1ll]

Czy czasami nie ma aktualizacji systemu przy wyłaczaniu Komputera?!Jak nie, to jak to zrobic ręcznie >.<

[krzysiekx]

servis paka trójeczkę ściągnij sobie bo licho będzie z ochroną

[Avi1ll]

Zapomnijcie co powiedzialem w ostatnim poscie...Glupota ze szok

[martini]

sp3 masz tu

[Aby zobaczyć linki, zarejestruj się tutaj]

IE8 masz tutaj

[Aby zobaczyć linki, zarejestruj się tutaj]

[krzysiekx]

MBAMem z najnowszymi definicjami pełny skan robiłeś? Sobie zainstaluj darmowy program Secunia PSI i będziesz miał pokazane co masz nieaktualne, staraj sie o to dbać i miej wszystko uaktualnione a zmniejszy się ryzyko infekcji poprzez luki w oprogramowaniu

[bierni]

service pack, IE itp. takie paczki (w zasadzie wszystkie programy/uaktualnienia) ściągaj tylko ze stron producentów w tym przypadku

[Aby zobaczyć linki, zarejestruj się tutaj]

[Eugeniusz]

Albo skorzystaj z Windows Update.

[martini]

WU jest najbezpieczniejsze..

[bierni]

Albo skorzystaj z Windows Update.

powiedziałbym izamiast albochyba, że kolega jedzie na wersji Windows XP Jack Sparrow Limited Edition.
Zresztą wszędzie powtarzają - Instalować/ściągać łatki, uaktualniać oprogramowanie - zacznij się stosować do zaleceń to nie będziesz musiał za każdym razem zażywać stoperanu przed skanem av.

[polak900]

Albo skorzystaj z Windows Update.

powiedziałbym izamiast albochyba, że kolega jedzie na wersji Windows XP Jack Sparrow Limited Edition.

na to też są sposoby

[Eugeniusz]

Znaczy się legalny inaczej?

[Avi1ll]

Pobieram SP 3 ze strony podanej od użytkownika bierni86.Aktualizuje System.Robie 3 skan Mbamb''em z najnowszą bazą wirusów.Ponadto użylem Ccleanera.
Edit: Ofc oryginalny Windows...

[martini]

Bierni podał Ci link do wersji iso więc musisz albo wypalić na cd/dvd albo wyciągnąc plik..

Po instalacji SP włącz automatyczne aktualizacje windowsa jak to legal..