Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Banker.ALKQ

#1
Banker.ALKQ
mam małe pytanie - czy ktoś może coś wie więcej na temat tego wirusa? W sieci praktycznie nic o nim nie ma. Wykrył mi go skaner online F-Secure.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Banker.ALKQ
Podaj lokalizację wirusa oraz log z Hijack`a oraz Silent`a. Oczko
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#3
RE: Banker.ALKQ
Lokalizacja wirusa: C:\WINDOWS\$NTSERVICEPACKUNINSTALL$\SFC_OS.DLL

Logi:


Załączone pliki
.log   hijackthis.log (Rozmiar: 9,4 KB / Pobrań: 47)
.txt   Startup Programs (ALEJA-DQ1TFO2YV) 2007-02-08 21.52.23.txt (Rozmiar: 13,98 KB / Pobrań: 61)
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: Banker.ALKQ
Cytat:O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe

Folder na czerwono usuń ręcznie w Awaryjnym z wył. przywracaniem systemu, a wpisy zafixuj w Hjt.

Po pracy nowe logi!

Plik który podał skaner F-Secure, przeskanuj na stronie -> http://virusscan.jotti.org i podaj wyniki na forum.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#5
RE: Banker.ALKQ
Ten plik - Blaero start Orb.exe to część skina Vista Ultimate z Widow Blinds 5.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: Banker.ALKQ
Jeśli jesteś pewna to ten folder zostaje. A jak wyniki skanowania?
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#7
RE: Banker.ALKQ
Oto i one:
Kod:
Scan taken on 08 Feb 2007 21:11:29 (GMT)  
AntiVir  Found nothing
ArcaVir  Found nothing
Avast  Found nothing
AVG Antivirus  Found nothing
BitDefender  Found nothing
ClamAV  Found nothing
Dr.Web  Found nothing
F-Prot Antivirus  Found nothing
F-Secure Anti-Virus  Found nothing
Fortinet  Found nothing
Kaspersky Anti-Virus  Found nothing
NOD32  Found nothing
Norman Virus Control  Found W32/Banker.ALKQ  
VirusBuster  Found nothing
VBA32  Found nothing
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#8
RE: Banker.ALKQ
Hmmm Coś F-Secure lubi tego wirusa. Krzywy Plik ten jest poprawny a do tego w folderze uninstaller`a Service Pack, więc powinien zostać. Według mojego zdania jest wszystko ok, to F-Secure jest przewrażliwiony. Może jednak mądrzejsza głowa się wypowie? Oczko
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_98_nt Przeglądarka: firefox
#9
RE: Banker.ALKQ
A tak przy okazji - Panda online skaner i F-Secure Internet Security 2007 (normalny, nie online) wykrył mi w pliku closeapp.exe, znajdującym się w C:\WINDOWS\system32 "ryzykowne oprogramowanie": RiskTool.Win32.CloseApp. Wywalić przez antywirus, normalnie?
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#10
RE: Banker.ALKQ
Po pierwsze, może mnie wzrok myli, ale ja tu widzę:
Cytat:Norman Virus Control Found W32/Banker.ALKQ
A nie
Cytat:F-Secure Anti-Virus Found nothing
Poza tym plik SFC_OS.DLL jest bardzo ważnym plikiem systemowym, odpowiadającym głównie za Windows File Protection (WFP). Z jedną małą różnicą. Powinien być w ścieżce:
C:/Windows/system32, więc podaj jego dokładne dane, czyli wielkość, datę utworzenia, modyfikacji itd.

Co do pliku closeapp.exe, to czy mówi Ci coś nazwa softu CloseApp lub temu podobna (sprawdź w C:/Program Files)?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Skocz do:


Wybrane wątki (Banker.ALKQ)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1877 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2095 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 7498 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2242 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26677 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2036 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 18171 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 9377 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 10716 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 8564 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 8014 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7935 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7786 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 12225 19.04.2019 01:51
Ostatni post: gorm80
  samoczynne otwieranie się stron baro990 6 8396 14.04.2019 11:38
Ostatni post: baro990