Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi

#31
RE: Wirusy!!! Proszę o pomoc.
Jeżeli nie użyłeś jeszcze ATF i CCleaner - zrób to teraz.
Przeskanuj jeszcze raz kompa MBAM (aktualizacja, pełne skanowanie) - lecz co się da - daj log po akcji.
I jeszcze raz Spyware Doctor - daj log i nowe logi OTL.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#32
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
OTL: http://www.wklej.org/id/392873/
http://www.wklej.org/id/392874/
MBAM: http://www.wklej.org/id/392874/

Spyware Doctor wrzuce później
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#33
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
Wrzuciłeś 2 x Extras - daj log MBAM
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#34
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
MBAM: http://www.wklej.org/id/393228/
Spyware Doctor: http://www.wklej.org/id/393229/
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#35
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
Dałeś mi stary log Spyware Doktor (18.09.2010) - poproszę o log po czyszczeniu ATF i CClenaer. Ten ma 11 677 linii i naprawdę trudno się przez to przekopać, nie mówiąc o tym, że 99% jest nieaktualnych.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#36
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
http://www.wklej.org/id/393293/
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#37
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
Większość to pozostałość po ComboFix (catchme). Odinstaluj CF: Start > Uruchom> wpisz: Combofix /uninstall albo poczekaj - jak wykonasz *Czyszczenie usuną się programy OTL i CF i ich kwarantanny.

Dla higieny:
Uruchom OTL, wklej poniższy kod, kliknij Wykonaj skrypt:
Kod:
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

Daj nowe logi ze skanowania OTL, jeśli nic nowego się nie pojawiło (dam znać) to wykonaj czyszczenie.

1 wpis (niegroźny) - wygląda na pozostałość po programie Wget.

Szkodników nie ma.

*Czyszczenie: uruchom OTL > Sprzątanie. Sprawdź, czy zostały usunięte: sam program CF i katalog C:\Qoobox (w razie potrzeby usuń ręcznie).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#38
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
Nie wiem czy dobrze zrozumiałem. Logi OTL po wklejeniu kodu i wykonaniu skryptu:
http://www.wklej.org/id/393459/
http://www.wklej.org/id/393460
Nie robiłem czyszczenia narazie.
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
#39
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
Tak to można w nieskończoność..

W OTL wklej:
Kod:
:Processes
explorer.exe

:OTL
O3 - HKU\S-1-5-21-484763869-796845957-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
@Alternate Data Stream - 171 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84

:Files
C:\Program Files\Conduit

:Commands
[emptytemp]
[start explorer]
[clearallrestorepoints]
[reboot]
Wykonaj skrypt, restart, log, pełen skan MBAM i nowe logi OTL.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#40
RE: Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi
OTL:
log po restracie http://www.wklej.org/id/393603/
http://www.wklej.org/id/393602/
http://www.wklej.org/id/393605/
MBAM: http://www.wklej.org/id/393648/
 System operacyjny: windows_xp_2003 Przeglądarka: ie8
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
lokalizacja win32windows system32 config wiruswin32 kavos trojanwin2:Kavostrojan system32system32 wirussystem32 przechowalnia wirusówsystem32 lokalizacjasystem 32 windows wiruslokalizacja wirusów w windows

Podobne wątki (Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Trojan:Win32/Fuery.B!cl aqu32 2 2967 25.09.2019, 23:03
Ostatni post: aqu32
  Win32:Malware-gen vader00x 1 5953 08.05.2018, 18:44
Ostatni post: morderca
  Trojan w przeglądarce (logi) pomocy. Krashan88 2 5176 26.11.2017, 23:47
Ostatni post: Krashan88

Skocz do:


Wybrane wątki (Wirusy!!! Win32:Kavos lokalizacja WINDOWS\system32 i Win32:Trojan-gen. podaję logi)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Internet spowalnia komputer technomaro 10 2907 04.12.2019 20:32
Ostatni post: donatanio
  Prośba o sprawdzenie logów. bartosz777 2 1544 01.12.2019 14:01
Ostatni post: boroczek
  Sprawdzenie logów- powolne działanie komputera technomaro 4 1519 16.11.2019 21:19
Ostatni post: technomaro
  Antywirusy nowaak2 7 2035 01.11.2019 19:04
Ostatni post: Fix00ser
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 909 31.10.2019 07:35
Ostatni post: broda99
  Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny II pepe0619 113 169319 26.10.2019 13:16
Ostatni post: Farycja
  Trojan:Win32/Fuery.B!cl aqu32 2 2967 25.09.2019 23:03
Ostatni post: aqu32
  Zablokowany dostęp do folderu (folder pobrane nie odpowiada) Nefrearna 1 2797 25.09.2019 20:19
Ostatni post: aqu32
  prosba o sprawdzenie logów - samootwierajace sie strony capd 3 3123 18.09.2019 09:52
Ostatni post: morderca
  Złośliwa wtyczka w Firefox wyświetlająca ramkę z inną stroną youser 10 6646 09.09.2019 23:30
Ostatni post: youser
  Podejrzana strona Muerte 21 9033 06.09.2019 20:51
Ostatni post: Muerte
  Proszę o sprawdzenie logów. Zello 2 3341 01.09.2019 19:41
Ostatni post: Zello
  Prośba o sprawdzenie logów rzezniczak 2 3353 31.08.2019 11:53
Ostatni post: rzezniczak
Ściana Wirus youtubeadblock ~Anonim 4 3763 26.08.2019 22:50
Ostatni post: ~Anonim
  Włamanie na konto na Facebooku katiee 3 4167 07.08.2019 18:51
Ostatni post: Michu_PL