Agent-KJC[Trj],Win32Horst-AAF[Trj]szukam informac


(Camene) #1

Kilka dni temu odinstalowałem F-Seciure Antivirus 2007 i zainstalowałem avast! Po instalacji avast-a zleciłem mu skanowanie kompa.Znalazł Win32 Agent-KJC[trj] i zapytał co zrobić:poddać kwarantannie czy usunąć.Chciałem poddać kwarantannie ale ta opcja nie działała więc nie mając innego wyjścia usunąłem.Dzień później jeszcze raz poddałem skanowaniu całego kompa i odnalazł jeszcze Win32 Horst-AAF [Trj] w tym przypadku udało się poddać go kwarantannie.Avast! znalazł także 3 pliki zainfekowane przez niego.Obecność Win32 Horst-AAF[Trj] i trzech zainfekowanych plików potwierdził skaner Kasperski on-line.

Moje pytania:

Czy jest możliwość ustawienia avast-a tak żeby mnie nie pytał tylko zawsze poddawał sam kwarantannie(nie chcę włączając na noc skanowania rano widzieć zatrzymane skanowanie z zapytaniem co avasta co ma robić !!

Czy można coś zrobić żeby jak w pierwszym przypadku zamiast jedynej opcji usun mozna bylo poddac go kwarantannie?

Czy skanery on-line oprócz tego że skanują to poza tym juz nic innego nie robią???

Nie mogę nigdzie znaleźć info na temat tych dwu trojanów co one takiego robią i jak działają.


(Chillout) #2

Avast proponuje Ci opcje po wykryciu: usuń, kwarantanna itd.

Skanery on-line również usuwają, wykrywalność większa.

Zawsze możesz wkleić logi do sprawdzenia.


(huber2t) #3

Podaj log z Combofix

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Camene) #4

Właśni przed chwilą zrobiłem loga w HijackThis 1.99.1 http://wklej.org/id/c8758a4aee


(huber2t) #5

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\Webshots\WSToolbar4IE.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.


(Camene) #6

tzn. mam wyciąć całą tą linię 08?


(huber2t) #7

tak, zaznacz ją i kliknij fix checkend


(Camene) #8

ale jaki plik mam zapisać jako Plik -> zapisz jako -> CFScript.txt ?

Wkleiłem do notatnika File::

D:\Webshots\WSToolbar4IE.dll

Pobrałem CombiFixexe .

Atą linię 08 to w koncu tylko zazanaczyć czy wyciąć.

Sorki,ale słabo się orientuje w takich srawach dlatego ze mną jak z dzieckiem- za rączkę:wink:

W dniu 06.05.2008 , o godzinie 16:08 został dopisany post przez Rumburak

Domysliłem się ze chodzi o utworzenie nowego notatnika ,ale jeszcze zapytam czy napewno mam tą linię 08 usunąć.

W dniu 06.05.2008 , o godzinie 16:21 został dopisany post przez Rumburak

Już zrobione http://wklej.org/id/ee1b53bcda


(Gutek) #9

Jest Ok


(Camene) #10

Wielkie dzięki dla obydwu panów =D> =D> =D>