Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

don_dolarson

Kaspersky wykrywa trojany

dodany przez don_dolarson, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

don_dolarson    1

don_dolarson
Napisano

Jakoś dwa miesiące temu skończyła mi się trzyletnia licencja na KIS (2013) i z braku kasiory miałem go normalnie w tle od 2 miesięcy, ale bez klucza. Używałem kompa normalnie tak jak wcześniej nie zważając na co wchodzę, lecz zauważyłem od około 2 tygodni po jego wygaśnięciu, że system strasznie spowolnił - transfer kopiowania z partycji na partycję na tym samym dysku (C: na D:) wynosił do 10MB/s (Samsung SpinPoint F3 500GB) ale z racji tej, że lubię ciągle coś w systemie mieszać to tłumaczyłem sobie, że jest to na pewno zpowodowane tymi zmianami i coś spaprałem i czekałem do dnia aż zrobię format. Sam system też dłużej się uruchamiał... po splashu gdzie system się ładuje z 4 okienkami tuż po starcie (Windows 7), wyświetlał się czarny ekran, kursor i czekałem z 30 sekund aż pokaże się logon a później to też autostart do kilku minut zajmował. Dzisiejszego ranka włączam kompa i na splashu stanęło i nie chciało dalej ruszyć, nawet przed odzyskiwanie. Dobry moment do sformatowania systemu, który też uczyniłem.

Po jego formacie system tak czy siak dziwnie się zachowywał, niby szybko ale to nie to, więc instaluję od razu .NET Framework 4 potrzebny do jednego programu i BSOD podczas jego instalacji (kilka miesięcy temu robiłem wszystko w ten sam sposób po formacie i żadnego BSOD nie zaliczyłem). Instaluję kilka innych programów i pora na KIS 2013. Aktualnie mam 30 dniową wersję testową do czasu, aż przyjdzie do mnie płyta z nową licencją. Robię aktualizację bazy danych i skanuje system w obszarach krytycznych i znalazło HEUR:Trojan.Win32.Generic w pliku svchost.exe w katalogach AppData\Roaming\Recovery oraz w AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup i w KIS pisze przy akcji przy niektórych, że zdezynfekowano, inne pisze, że plik jest zablokowany, w następnych nic nie pisze. Następnie robię skanowanie całkowite i tam znalazło tego samego wirusa w pliku csrss.exe Document and Settings\Documents - niby zdezynfekowano, potem znalazło Worm.Win32.Luder.ajrt w jednym z moich programów i niby go też zdezynfekowało. Przeskanowałem jeszcze raz wszystko i nic nie znajduje, lecz chciałbym jeszcze czymś innym przeskanować dla 100% pewności, że cały system jest bez badziewia bo planuje na nowo sformatować system, gdyż po BSOD przy instalacji .NET Framework 4, coś się skrzaczyło i nie zainstalowało się do końca, bo program nie chce się uruchomić i pisze, że brakuje Frameworka a jak daję na niego żeby zainstalować go jeszcze raz to pisze, że jest już zainstalowany a w Usuń dodaj programy go nie ma...

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

don_dolarson    1

don_dolarson
Napisano

Dodam, że przeskanowałem właśnie jeszcze raz wszystko Kasperskym i nic nie wykrywa, dorzuciłem do tego programy polecane w przyklejonych: AdwCleaner, TDDSKiller oraz HitmanPro i również nic nie wykrywa. Chyba czysto.

 

PS. Mogę mieć jednocześnie zainstalowanego KIS oraz HitmanPro czy nie bardzo?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano
[2013-11-03 14:45:43 | 000,301,736 | RHS- | C] () -- C:\AQVZP

Znasz to?

 

Poza tym nie widzę niczego podejrzanego.

 

PS. Mogę mieć jednocześnie zainstalowanego KIS oraz HitmanPro czy nie bardzo?

Teoretycznie możesz, ale HitmanPro jest przereklamowany, niezbyt nadaje się do ochrony.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

don_dolarson    1

don_dolarson
Napisano
Znasz to?

 

Nie mam pojęcia co to jest. Raczej nic z zainstalowanych programów bo mam ich kilka oraz system jest prawie świeży, google nic na ten temat nie mówi, pliku na dysku widocznego nie ma (szukałem tej frazy ale też nic), nawet jako ukrytego, w procesach również nie wykrywa go. Jak to usunąć?

 

Dzięki za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

C:\AQVZP

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

OK, usunięte.

W nowych logach nie widzę już niczego podejrzanego.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...