22.05.2013, 12:50
Objawy zainfekowania:
Napisz czym objawia się infekcja
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Logi:
Tutaj umieść linki do logów z OTL i RSIT
Witam. Załapałem jak w temacie, ale wyczyściłem combofixem i wydawało się że jest wszystko ok, ale okazało się że programy pocztowe nie otwierają i nie zapisują załączników dostaję komunikat: wykonanie polecenia nie powiodło się zaznaczam że mam odznaczoną opcję nie " nie zezwalaj za zapisywanie załączników ...", oprócz tego nie mogę pobrać żadnego pliku z netu, wyskakuje komunikat "pik ....... zawierał wirusy i został usunięty"
Nie mogę więc zastosować się do regulaminu " Wykonaj skrypty za pomocą programu OTL oraz RSIT:"
Bo nawet w trybie awaryjnym jest komunikat że plik zawiera wirusa
Przeskanowałem go Tym:
Malwarebytes Anti-Malware 1.75.0.1300
Wersja bazy: v2013.05.21.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
wojtek :: WOJTEK-PC [administrator]
2013-05-21 13:03:36
MBAM-log-2013-05-21 (15-15-12).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 640396
Upłynęło: 2 godzin(y), 10 minut(y), 41 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 7
C:\Qoobox\Quarantine\C\Users\wojtek\AppData\Roaming\skype.dat.vir (Trojan.Winlock) -> Nie wykonano akcji.
C:\Windows.old.000\Users\wojtek\AppData\Local\Temp\ICReinstall\VideoConverterSetup.exe (Adware.Agent) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview.zip (PUP.WirelessKeyView) -> Nie wykonano akcji.
D:\użytkowe\Ahead.Nero.v7.5.7.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe (RiskWare.Tool.HCK) -> Nie wykonano akcji.
D:\użytkowe\PROGRAM DO DEFRAGMENTACJI DYSKÓW\oodpe801\keygen.exe (Riskware.Tool.CK) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Nie wykonano akcji.
(zakończone)
korzystam z Avasta, prosze o pomoc
Napisz czym objawia się infekcja
Wykonywane działania:
Opisz czym był skanowany komputer, jakie posiada oprogramowanie ochronne
Logi:
Tutaj umieść linki do logów z OTL i RSIT
Witam. Załapałem jak w temacie, ale wyczyściłem combofixem i wydawało się że jest wszystko ok, ale okazało się że programy pocztowe nie otwierają i nie zapisują załączników dostaję komunikat: wykonanie polecenia nie powiodło się zaznaczam że mam odznaczoną opcję nie " nie zezwalaj za zapisywanie załączników ...", oprócz tego nie mogę pobrać żadnego pliku z netu, wyskakuje komunikat "pik ....... zawierał wirusy i został usunięty"
Nie mogę więc zastosować się do regulaminu " Wykonaj skrypty za pomocą programu OTL oraz RSIT:"
Bo nawet w trybie awaryjnym jest komunikat że plik zawiera wirusa
Przeskanowałem go Tym:
Malwarebytes Anti-Malware 1.75.0.1300
[Aby zobaczyć linki, zarejestruj się tutaj]
Wersja bazy: v2013.05.21.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
wojtek :: WOJTEK-PC [administrator]
2013-05-21 13:03:36
MBAM-log-2013-05-21 (15-15-12).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 640396
Upłynęło: 2 godzin(y), 10 minut(y), 41 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 7
C:\Qoobox\Quarantine\C\Users\wojtek\AppData\Roaming\skype.dat.vir (Trojan.Winlock) -> Nie wykonano akcji.
C:\Windows.old.000\Users\wojtek\AppData\Local\Temp\ICReinstall\VideoConverterSetup.exe (Adware.Agent) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview.zip (PUP.WirelessKeyView) -> Nie wykonano akcji.
D:\użytkowe\Ahead.Nero.v7.5.7.0.Multilingual.Incl.Keymaker-EMBRACE\keygen.exe (RiskWare.Tool.HCK) -> Nie wykonano akcji.
D:\użytkowe\PROGRAM DO DEFRAGMENTACJI DYSKÓW\oodpe801\keygen.exe (Riskware.Tool.CK) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Nie wykonano akcji.
D:\użytkowe\wirelesskeyview\wirelesskeyview\WirelessKeyView.exe (PUP.WirelessKeyView) -> Nie wykonano akcji.
(zakończone)
korzystam z Avasta, prosze o pomoc