wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone]

(Ten post był ostatnio modyfikowany: 24.10.2011, 01:06 przez Paweł01.)

Witam,
Ja tak samo złapałam znowu jakieś "coś" z fejsa. Niby nic się z kompem nie dzieję ale lepiej sprawdzić czy nic nie "siedzi". Kaspersky wykrył win32/ircbot.gen!k, kiedy chciałam użyć trybu kwarantanny albo usunąć wirusa Kaspersky się zamykał. Teraz nic nie wykrywa, ale przeprowadzę pełne skanowanie i skanowanie ESETem. Na razie daje logi, może okażę się że jest czysto. OTL: http://www.wklejto.pl/107518 http://www.wklejto.pl/107519 Aha i dodaję że jestem niestety ciemna w tych tematach. Pozdrawiam

Edit: Kaspersky wykrył Trojan.Win32.Jorik.IRCbot.cym lokalizacja c:\windows\syswow64\igfxvsd32.exe Leczenie nie możliwe, usunięcie tak samo, pozostało tylko ignorowanie, ale to chyba zły pomysł. Może ktoś szybko pomóc? Najlepiej na gg poprowadzić za rękę... 7202307

Nie podpinaj się pod cudze wątki !.
Paweł01

Paweł01 · Liczba postów: 9191 Liczba wątków: 67 Dołączył: 17.04.2008

Zastosuj się do wątku przyklejonego:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
i pokaż pełny zestaw logów, bo tutaj raczej nie tylko ten jeden plik będzie do usuwania i dzieje się coś dziwnego - brane są nazwy plików z katalogu Documents i są kopiowane do katalogu systemowego C:\Windows\SysWow64 - co prawda mają rozmiar 0 bajtów, ale to nie do końca musi być prawdą.

Pliki:
C:\Users\Marlena\Documents\Flamme Empor!.mp3
C:\Users\Marlena\Documents\05-nagisa.mp3
C:\Users\Marlena\Documents\Als die Römer frech geworden.mp3
C:\Users\Marlena\Documents\d6a81168002020254e3e5531.mp3
przeskanuj na http://www.virustotal.com i podaj linki do wyników.

Plik:
C:\Windows\SysWow64\igfxvsd32.exe
również przeskanuj na http://www.virustotal.com i podaj link do wyników (wcześniej należy włączyć pokazywanie ukrytych plików i folderów w opcjach folderów, o ile przełączenie tej opcji będzie możliwe).

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone])
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Nieautoryzowane logowanie na Facebooka - możliwy keylogger	Pawes97	1	1086	15.12.2019, 09:12 Ostatni post: morderca
	Win32:Malware-gen	vader00x	1	5978	08.05.2018, 18:44 Ostatni post: morderca
	Czy programy do hakowania facebooka działają?	Majki_77	2	7243	06.02.2018, 16:35 Ostatni post: Michu_PL

Wybrane wątki (wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone])
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Redirect	lukigniew	26	12264	05.09.2018 21:19 Ostatni post: Illidan
	Wolniejsza praca komputera oraz dziwne foldery w regedit.	malcza	4	4777	25.08.2018 13:59 Ostatni post: malcza
	Samoczynne otwieranie się stron	Panda00	2	5011	14.08.2018 09:25 Ostatni post: Panda00
	Wirus blokuje programy typu adwcleaner, malwarebytes	Bartexi	4	5611	10.08.2018 19:01 Ostatni post: Bartexi
	Przy włączeniu się win 8.1 uruchamia się win wow sys 64.	emilka100	8	1185	09.08.2018 19:08 Ostatni post: emilka100
	Wolna praca komputera	paw123456789	6	7966	05.08.2018 15:13 Ostatni post: paw123456789
	Witam i proszę o sprawdzenie logów FRST	majeda	3	5788	04.08.2018 04:54 Ostatni post: chuoiit25
	Wpisywanie hasła bankowego,a ciasteczka z innych stron.	wodoodporny	1	4974	30.07.2018 16:30 Ostatni post: morderca
	Robak uruchamia różne strony podczas uruchamiania systemu	aqu32	4	1191	27.07.2018 09:14 Ostatni post: aqu32
	Dziwny suwak w Google Chrome	krzysiek3542	2	5182	19.07.2018 16:46 Ostatni post: krzysiek3542
	Gameorplay.info wirus	krzysiek3542	3	5944	06.07.2018 23:05 Ostatni post: krzysiek3542
	wolna praca systemu	ricardo59	2	5808	06.07.2018 15:36 Ostatni post: ricardo59
	Jak usunąć yahoo z przeglądarki.	berneros	4	5246	02.07.2018 20:20 Ostatni post: berneros
	Queteex, Dtdump	stevie1	10	10956	27.06.2018 09:32 Ostatni post: stevie1
	Samoczynne otwieranie się stron internetowych	Ahmed69	8	5692	24.06.2018 19:39 Ostatni post: Ahmed69