x-kom hosting

Virus Java.Agent-AP-TROJan-prosze o pomoc

sorella3
utworzono
utworzono

Witam
GData wykryło u mnie wirusa Java.Agent-ap--nic nigdzie nie moge o nim znalezc ani jak go usunąc..CZy ktos mógłby mi pomoc? takie mam info od Gdata i ponizej tez logi OTL.
GDATA
heck system areas...
Check for rootkits...
Check all local hard disks...
Analysis performed in full: 2010-08-08 18:19:26
135250 files checked
1 infected files detected
0 suspicious files found


Archive: 7adbb65d-6f8420e7
Path: C:\Users\Kasia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29
Status: File moved to quarantine
Virus: Java:Agent-AP [Trj] (Engine-B)
Object: ________vload.class
In archive: C:\Users\Kasia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-6f8420e7
Status: Virus detected
Virus: Java:Agent-AP [Trj] (Engine-B)

Access to the following files was denied:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
C:\System Volume Information\ISwift3.dat
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{f78ff1b8-a163-11df-88fa-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{f7c64fa5-9ed4-11df-929e-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{f7c64fd0-9ed4-11df-929e-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{f7c64fd1-9ed4-11df-929e-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\System Volume Information\{fa2f410a-9f9b-11df-ac61-000000000000}{3808876b-c176-4e48-b7ae-04046e6cc752}
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\47c2049a376c2bc1e135f98e1caef94c_7dc39d14-e909-4173-bc71-6d8e10ff47c3
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\50843f26229eb1940dcac37d2d2c743c_7dc39d14-e909-4173-bc71-6d8e10ff47c3
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b4e5eb90951fb21df93e4354f9a3a36_7dc39d14-e909-4173-bc71-6d8e10ff47c3
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90c93188fb41e75529567ea91c3a9b52_7dc39d14-e909-4173-bc71-6d8e10ff47c3
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ca6c49325a1e0e451b28dc4dfbdfa74e_7dc39d14-e909-4173-bc71-6d8e10ff47c3
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eafc36e234fea3369ee74e5f3f4689cc_7dc39d14-e909-4173-bc71-6d8e10ff47c3

MarekM25
komentarz
komentarz

Wyłącz i włącz przywracanie systemu (Mój komputer->PPM->właściwości->Przywracanie systemu-> Zaznaczasz Wyłącz przywracanie systemu na wszystkich dyskach a później znowu zaznaczasz).

I daj loga OTL.TXT a nie extras.txt ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.