Witam. Dziś pilnie potrzebowałem ventrilo w wersji 2.1.4. "Wygoglowałem" z nastąpującej strony: ventrilo-client.com . Åšciągnąłem, odpaliłem instalacją i Comodo Firewall zaczął pokazywać komunikaty. Przeważnie były to komunikaty o dostąpie do danej funkcji, wiąc jako, że mi sią śpieszyło wszystko akceptowałem. Nagle Avira zacząła informować o infekcji. Wszystko oczywiście usunąłem i myślałem, że jest ok. Przy próbie włączenia gry system zaczął strasznie lagować. W procesach był f.exe najbardziej "mulący" . Przeskanowałem szybkim skanowaniem MBAM'em. Wykryło 5 wirusów. Tak btw. o nowym forum poinformował mnie KamilJB za co mu dziąkują. Na poprzednim dość dawno byłem aktywny, teraz chyba tutaj też zaczną sią udzielać. Do rzeczy:

MBAM (Szybki skan):

OTL.txt:

OTL Extras.txt

TDSSKiller:
Duration: 00:00:08
Processed: 242 Objects
Found: 0 Threats
Neutralized: 0 Threats
Quarantined: 0 Objects

Sophos Anti-Rootkit:

MBAM usunął infekcje w 100%, bo w logach nie ma niczego podejrzanego.
To co wykrył Sophos to też nie Rootkity.
Czy dalej podejrzewasz jakieś problemy ?

Rejestr też w porządku? Podczas instalacji tego Ventrilo wiem, że też coś kombinował w rejestrze. Samo Ventrilo, które jest już zainstalowanie może zostać? Można spokojnie logować sią na ważne strony?

No właśnie, rejestr.
C:\Program Files\WinPcap <- sam to instalowałeś ? Znasz ten program ?
Tak, Ventrilo może zostać chodź nie wiem czemu on jeszcze jest na ,,rynku". Pobrałeś z nieoficjalnego linku w którym jest wirus, w oficjalnym też jest wirus bo po instalacji z oryginalnego źródła został u mnie zamontowany w autostarcie trojan vmreg.exe.

O kurde. Ja tego nie instalowałem. Teraz czytam na necie, że to może być wykorzystywane przez jakieś sniffery. Co teraz?

W takim razie w panelu sterowania -> dodaj lub usuń programy do deinstalacji "WinPcapInst" = WinPcap 4.1.1
Ja gdzieś czytałem, że ten śmieć lubi niszczyć rejestry.

Hm, nie mam takiej opcji w Panelu Sterowania.

Nie pamiątam jak to sią nazywało.
http://www.dobreprogramy.pl/Revo-Uninsta...12741.html
Zainstaluj, znajdź na liście tego śmiecia i odinstaluj w trybie ZAWANNSOWANYM.

Ok. Wszystko co z nim związane poszło. Ponawiam pytanie. Można spokojnie logować sią na ważne strony?Już wszystko?

W OTL wciśnij SPRZÄ„TANIE. Zaaktualizuj też Jave do najnowszej wersji bo sią pojawiła.
Możesz już bezpiecznie sią logować.

Wszystko zrobione. Ogromne dziąki za pomoc. Jutro przeskanuje pełnym skanowaniem MBAM'em i Avirą.

[okno][/okno]