wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone]

(Ten post był ostatnio modyfikowany: 24.10.2011, 01:06 przez Paweł01.)

Witam,
Ja tak samo złapałam znowu jakieś "coś" z fejsa. Niby nic się z kompem nie dzieję ale lepiej sprawdzić czy nic nie "siedzi". Kaspersky wykrył win32/ircbot.gen!k, kiedy chciałam użyć trybu kwarantanny albo usunąć wirusa Kaspersky się zamykał. Teraz nic nie wykrywa, ale przeprowadzę pełne skanowanie i skanowanie ESETem. Na razie daje logi, może okażę się że jest czysto. OTL: http://www.wklejto.pl/107518 http://www.wklejto.pl/107519 Aha i dodaję że jestem niestety ciemna w tych tematach. Pozdrawiam

Edit: Kaspersky wykrył Trojan.Win32.Jorik.IRCbot.cym lokalizacja c:\windows\syswow64\igfxvsd32.exe Leczenie nie możliwe, usunięcie tak samo, pozostało tylko ignorowanie, ale to chyba zły pomysł. Może ktoś szybko pomóc? Najlepiej na gg poprowadzić za rękę... 7202307

Nie podpinaj się pod cudze wątki !.
Paweł01

Paweł01 · Liczba postów: 9191 Liczba wątków: 67 Dołączył: 17.04.2008

Zastosuj się do wątku przyklejonego:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
i pokaż pełny zestaw logów, bo tutaj raczej nie tylko ten jeden plik będzie do usuwania i dzieje się coś dziwnego - brane są nazwy plików z katalogu Documents i są kopiowane do katalogu systemowego C:\Windows\SysWow64 - co prawda mają rozmiar 0 bajtów, ale to nie do końca musi być prawdą.

Pliki:
C:\Users\Marlena\Documents\Flamme Empor!.mp3
C:\Users\Marlena\Documents\05-nagisa.mp3
C:\Users\Marlena\Documents\Als die Römer frech geworden.mp3
C:\Users\Marlena\Documents\d6a81168002020254e3e5531.mp3
przeskanuj na http://www.virustotal.com i podaj linki do wyników.

Plik:
C:\Windows\SysWow64\igfxvsd32.exe
również przeskanuj na http://www.virustotal.com i podaj link do wyników (wcześniej należy włączyć pokazywanie ukrytych plików i folderów w opcjach folderów, o ile przełączenie tej opcji będzie możliwe).

Zaloguj się
Login
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie

Podobne wątki (wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone])
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Win32:Malware-gen	vader00x	1	5680	08.05.2018, 18:44 Ostatni post: morderca
	Czy programy do hakowania facebooka działają?	Majki_77	2	6830	06.02.2018, 16:35 Ostatni post: Michu_PL
	Wirus Win64:PUP-gen	NoLife	16	12441	17.06.2017, 21:20 Ostatni post: NoLife

Wybrane wątki (wirus z facebooka -> Win32I/RCbot.gen!K [wydzielone])
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	Samootwierająca się strona i program	fullstar17	6	5494	28.12.2018 21:26 Ostatni post: fullstar17
	Dostęp do kamery przez aplikację Device Census.	tiger_zaby	3	11551	26.12.2018 22:43 Ostatni post: tiger_zaby
	Pojawianie się podejrzanych folderów exe	Ryoukio	1	5381	26.12.2018 08:51 Ostatni post: morderca
	zabezpieczenia przed keyloggerami? prośba o pomoc	Agnieszka19861	4	5691	24.12.2018 22:44 Ostatni post: Fix00ser
	prośba o pomoc : http://gmaegames.pro ...	hc210pop	14	11628	24.12.2018 21:20 Ostatni post: hc210pop
	samoczynne otwieranie przegladarki z reklamami podczas uruchomienia komputera	kisiel1993	2	1002	21.12.2018 19:46 Ostatni post: kisiel1993
	Strona uruchamia się wraz ze startem systemu.	SHARP33	2	906	20.12.2018 02:02 Ostatni post: SHARP33
	Otwierająca się strona po starcie systemu	Maxthal124	2	4779	16.12.2018 15:20 Ostatni post: Maxthal124
	Komputer dlugo sie zalancza.	bracik77	4	4731	16.12.2018 13:45 Ostatni post: bracik77
	samoistnie otwierająca się strona po starcie systemu	logan0125	2	4810	16.12.2018 13:42 Ostatni post: logan0125
	Włączanie się strony internetowej w raz ze startem systemu	LifesGood	2	4529	16.12.2018 02:44 Ostatni post: LifesGood
	przy odpaleniu windowsa włacza sie strona z wirusem :(	Wojt84	1	4794	15.12.2018 05:25 Ostatni post: Illidan
	Wirus ransomware	dawid_v22	3	4705	14.12.2018 00:52 Ostatni post: Fix00ser
	Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką	mattur88	5	4569	13.12.2018 14:25 Ostatni post: morderca
	Proszę bardzo o pomoc z WIRUSEM	szymoneku	3	4435	10.12.2018 09:24 Ostatni post: morderca