Witam. Mam poblem z zainfekowanym komputerem. Do żadnego programu nie mam dostępu, jedynie z trybu awaryjnego jest ok. Mój program antywirusowy, który miałem zainstalowany to Eset Nod 32. Usuwanie zainfekowanych plików przez nod nic nie daje.
Natomiast program Anti-Malware wykrył takie pliki: http://wklej.to/9zs2y
Program Trojan Killer po skanowaniu pokazuje innne pliki o nazwie: Malware.Win32.Gen.sm!s2 oraz Malware.Win32.Gen.an
LOG z OTL.txt http://wklej.to/Bigt5
Extras.txt http://wklej.to/303gy
Panowie i Panie pomóżcie mi się z tym uporać bo jestem zielony.
#1
Napisano 08 kwiecień 2015 - 17:09
#2
Napisano 08 kwiecień 2015 - 17:59
Siema,spróbuj pobrać program ''comodo antivirus'' link: https://antivirus.comodo.com/
i nim przeczyścić komputer.
Nie jesteś silny wtedy gdy idziesz ulica w pięciu i boi się ciebie jeden , lecz wtedy gdy idziesz sam i boi się ciebie pięciu.
#3
Napisano 08 kwiecień 2015 - 18:46
Usunąłem to co wcześniej pokazywało Anti-Malware i po ponownym skanie nie pokazuję się już żadne zagrożenie.
Natomiast Trojan Killer nadal pokazuje zagrożenie w postaci:
startup: [midhinge] Malware.Win32.Pack410!se
Malware.Win32.Gen.an i .sm!s2
Nowe logi OTL:
OTL.txt http://wklej.to/71h4Z
Extras.txt http://wklej.to/bAgcO
FRST.txt http://wklej.to/XCo88
Addition.txt http://wklej.to/N6XCA
Uruchamiając system normalnie ładuje się on bardzo długo. Po załadowaniu nie mogę nic uruchomić, żadnego programu ani pliku otworzyć i pojawia się komunikat, że system windows nie może uzyskać dostępu...
Jedynie w trybie awaryjnym z dostępem do sieci mogę np mozille otworzyć i wejść na forum.
#4
Napisano 08 kwiecień 2015 - 18:56
Weź w uruchom wpisz ''msconfig'' i napisz wszystkie programy z zakładki uruchamianie.
Nie jesteś silny wtedy gdy idziesz ulica w pięciu i boi się ciebie jeden , lecz wtedy gdy idziesz sam i boi się ciebie pięciu.
#5
Napisano 08 kwiecień 2015 - 21:39
Faren, nie siej zamętu.. proszę Cię kolejny raz. Wszystkie informacje są w logach.
green1988, chwila cierpliwości. Sprawdzę Ci logi dokładnie jak uporam się z innym tematem.
Jest tu czynna infekcja, więc zignoruj wskazówski Farena, bo pogorszysz sytuację.
#6
Napisano 08 kwiecień 2015 - 23:31
Odinstaluj Browsers Protector, Contextual Tool Extrafind i McAfee Security Scan Plus
Odinstaluj także stare wersje Java i zaktualizuj do najnowszej.
Otwórz Notatnik i wklej tekst:
CloseProcesses: HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe [10297808 2015-04-08] (GridinSoft LLC) HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[S0].txt [15479 2015-04-08] () HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000 HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) FF HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx [Not Found] CHR HKLM\...\Chrome\Extension: [edcbaedcbaedcbaedcbaedcbaedcbajk] - C:\Program Files\vShare.tv plugin\vshareplg.crx [Not Found] McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) S3 FirebirdServerMAGIXInstance; D:\MAGIX\Common\Database\bin\fbserver.exe [X] CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1940DBE8 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" U2 CertPropSvc; No ImagePath S4 IntelIde; No ImagePath U1 WS2IFSL; No ImagePath C:\WINDOWS\cgmuw.inh C:\WINDOWS\vbvr.nbg C:\WINDOWS\lfv.cgw C:\WINDOWS\pfpe.zds C:\WINDOWS\rrlezw.qio C:\WINDOWS\htaorx.lwq EmptyTemp:
Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.
Pokaż log z usuwania, który pojawi się na pulpicie.
Pobierz AdwCleaner i użyj z opcji Szukaj a później Usuń.
Przeglądarka musi być zamknięta.
Pokaż raport. Nowy... nie ten stary, który jest w systemie.
Skanowanie Malwarebytes Anti-Malware wykonaj jeszcze raz z tym, że teraz wykonaj pełne skanowanie zaznaczając wszystkie dyski oraz włącz skanowanie Rootkit. To ważne, gdyż jest to system XP 32 bit.
Pokaż nowe logi z FRST.
Pomyśl o zmianie systemu na Windows 7+.
#7
Napisano 09 kwiecień 2015 - 12:35
MilkaS jest to forum dla wszystkich użytkowników więc każdy ma prawo do głosu.
Nie jesteś silny wtedy gdy idziesz ulica w pięciu i boi się ciebie jeden , lecz wtedy gdy idziesz sam i boi się ciebie pięciu.
#8
Napisano 09 kwiecień 2015 - 19:47
MilkaS dziękuję za pomoc.
Przy skanowaniu Dr. Web'em nic niepokojącego nie wyszukało. Natomiast skanując Malwarebytes Anti-Malware też nic nie pokazuje (ale ten program skanuje mi chyba tylko dysk C ponieważ to wersja trial i nie widzę aby w niej była możliwość skanowania reszty dysków).
Mam natomiast 3 problemy które pojawiły się po walce z trojanem:
1
przy każdej próbie uruchomienia windowsa pojawia sie komunikat o sprawdzeniu spójnośći plików na dysku F (komunikat na niebieskim tle przy uruchamianiu XP) i czekam aż sobie sprawdzi lub anuluje to. Ale za kazdym razem kominikat się pojawia.
2 problem
Gdy system się uruchomi i już pojawiają się ikonki na pulpicie to automatycznie wywala komunikat taki: http://iv.pl/images/...20965557295.jpg
Wtedy klikam "nie wysyłaj" i jest wszystko ok.
3 problem
od czasu do czasu pojawia się komunikat samoczynnie mniej więcej taki: "nie można pobrać pliku sqlite3.dll"
OTL TXT http://wklej.to/HW9yg
OTL EXTRAS http://wklej.to/ulace
FRST TXT http://wklej.to/QUgBk
Addition.txt http://wklej.to/e8Yrg
#9
Napisano 10 kwiecień 2015 - 00:06
Nie pokazałeś loga z wykonania skryptu w FRST (Fixlog.txt) oraz loga z AdwCleaner. Zależy mi na tym aby je zobaczyć, gdyż w nowych logach widzę, że nie wszystko zostało wykonane.
Nie odinstalowałeś także McAfee Security Scan Plus.
Odinstaluj Apple Software Update.
Te 3 problemy naprawimy skryptem.
Otwórz Notatnik i wklej tekst:
CloseProcesses: HKLM\...\Run: [midhinge] => C:\Program Files\AGEIA Technologies\v2.6.1\secure_digital\media_independent.exe [216064 2014-10-07] (Panda Security) HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Run: [Trojan Killer (32-bit)] => "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" -startupscan HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x95000000 HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\MountPoints2: {4f14b4c5-2630-11e4-bfc3-00508db7ef25} - I:\iLinker.exe HKU\S-1-5-21-484763869-1450960922-725345543-1003\...\Winlogon: [Shell] C:\Program Files\Apple Software Update\plugins\electric_displacement_field\switch_mode_power_supply.exe,explorer.exe <==== ATTENTION ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll (GG Network S.A.) S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [16128 2015-04-08] (Windows (R) Win 7 DDK provider) U3 a4aaynrt; C:\WINDOWS\system32\Drivers\a4aaynrt.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> F:\BESTplayer.exe (Karol Winnicki) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-484763869-1450960922-725345543-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Documents and Settings\x\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.) CMD: chkdsk /f /r EmptyTemp:
Plik nazwij fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.
Po restarcie sprawdzanie spójnośći plików wykona się jeszcze raz, ale to będzie już ostatni raz.
#10
Napisano 10 kwiecień 2015 - 17:56
Odinstalowalem oba programy oraz wkleiłem skrypt, który podesłałeś.
Podaję jeszcze raz nowe logi:
AdwCleaner log http://wklej.to/KBv8d
Fixlog TXT http://wklej.to/MyYph
FRST TXT http://wklej.to/wsoS0
Addition TXT http://wklej.to/Wu3mt
OTL TXT http://wklej.to/ojhjT
OTL EXTRAS http://wklej.to/U1vl9
#11
Napisano 11 kwiecień 2015 - 01:06
Fixlog.txt nie wskazuje na wykonanie mojego skryptu. Nie mam czasu szukać,ale prawdopodobnie prowadzisz temat na kilku forach i pomyliłeś skrypty.
#12
Napisano 12 kwiecień 2015 - 15:34
Teraz powinno być juz wszystko ok. Poprzednio zrobiłem błąd. Podaje nowe logi:
AdwCleaner log http://wklej.to/saSci
Fixlog TXT http://wklej.to/3WiYL
FRST TXT http://wklej.to/McwED
Addition TXT http://wklej.to/5CW7A
OTL TXT http://wklej.to/VYleB
OTL EXTRAS http://wklej.to/pXjMw
#13
Napisano 14 kwiecień 2015 - 23:42
Skanowanie Malwarebytes z Włączonym modułem Rootkit, nie wykonałeś.
AdwCleaner nie wykonane jak napisałam. Nic nie zostało usunięte.
Nie wiem co błędami.
Jeśli wykonujesz skrypty o których nic nie wiem, nie biorę odpowiedzialności za system.
Na tym moja rola powinna tu się zakończyć.
#14
Napisano 03 sierpień 2015 - 05:20
Backdoor.NanoCore jest bardzo ryzykowne, koń trojański, który stworzył dla prowadzenia szkodliwych zniszczenia na zainfekowanym komputerze. Wraz z wtryskiem, wirus będzie się rozmnażać zainfekowanych plików na różnych miejscach. W ten sposób nie tylko zajmie miejsce w pamięci, ale również jest w stanie bawić się ustawienia systemu. Manipulować wpisu rejestru, Backdoor.NanoCore zostanie uruchomiony automatycznie, gdy system Windows jest otwarty. Przeczytaj ten poradnik, aby skutecznie usunąć Backdoor.NanoCore z mojego komputera.
http://www.wklej.eu/...f938bf2&view=nl
#15
Napisano 10 sierpień 2015 - 09:46
Dla świętego spokoju dodałbym jeszcze skanowanie Combofixem
#16
Napisano 11 sierpień 2015 - 09:12
Dokładnie jak poprzednik Combofix raczej nie zaszkodzi a może pomoże
#17
Napisano 17 sierpień 2015 - 11:33
ja bym spróbował z Nortonem. Do tego Malwarebytes i powinno być ok
#18
Napisano 26 wrzesień 2015 - 11:25
W takim wypadku zawsze kontaktuje się z zaprzyjaźnionym serwisem. Nie dopuszczam do poważniejszych problemów.
Również z jednym lub większą ilością słów kluczowych: wirus, trojan
Systemy Operacyjne →
Windows 7 i Server 2008 →
Wirus ransomware.Napisany przez pannapiegusek, 29 lip 2016 ransomware, Wirus, Windows 7 |
|
|||
Internet i Sieci komputerowe →
Internet →
Problem z wyskakującymi reklamami przy każdym kliknięciuNapisany przez daff210, 15 mar 2016 problem, chrome, firefox, reklamy i 3 więcej |
|
|
||
Internet i Sieci komputerowe →
Bezpieczeństwo →
Spory problemNapisany przez piter218, 10 gru 2015 problem, wirus, email |
|
|||
Internet i Sieci komputerowe →
Bezpieczeństwo →
Piratebay - link "pułapka"Napisany przez Wireł, 25 sie 2015 reklamy, wirus, internet |
|
|||
Systemy Operacyjne →
Windows 8 →
Problem po aktualizacjiNapisany przez Zdrajca, 20 maj 2015 steam_api.dll, avg, wirus |
|
Użytkownicy przeglądający ten temat: 4
0 użytkowników, 4 gości, 0 anonimowych