Ad-Aware znalazł WIN32 Trojan Agent


(system) #1

Skaner Aware znalazł trojana, kliknąłem usuń, ponowiłem skan i znowu znalazł. Linkuję loga do analizy.

http://wklej.org/id/bd5dd916f2


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Windows\taskmgr

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(system) #3

log:

http://wklej.org/id/cfdb910d17


(Leon$) #4

Sprawdź na http://virusscan.jotti.org/

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

włącz przywracanie systemu

:slight_smile:


(system) #5

tak właśnei zrobiłem, oto raport:

http://wklej.org/id/181e10cf60


(Leon$) #6

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

powinno być OK

:slight_smile:


(system) #7

ok, tak zrobiłem.

http://wklej.org/id/fceeedf4af

W dniu 26.04.2008 , o godzinie 22:10 został dopisany post przez yetiyot

Przeskanowałem ponownie kasperskim i wirus nadal jest: Backdoor.Win32.VB.cyy


(Leon$) #8

więc pokaż raport mam zgadywać gdzie się on znajduje

:slight_smile:


(system) #9

http://wklej.org/id/de9e10a6fe

C:\System Volume Information_restore{78916392-3F15-45FF-9307-6063D8465F42}\RP1\A0000011.exe Zainfekowanych: Backdoor.Win32.VB.cyy pominięty


(huber2t) #10

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl

:slight_smile:


(system) #11

tak zrobione.

http://wklej.org/id/39c4078763


(huber2t) #12

Log jest czysty

Komputer jest wolny od wirusów


(system) #13

dziękuję za pomoc!