Agent.SDG.Gen na sektorze głównego rekordu startowego

alemon · 11 Wrzesień 2011 20:39

Witam,

mam taki kłopot:

Po raz pierwszy od 5-6 lat załapałem syfa i nie wiem co z tym zrobić. Czy livecd coś pomoże, a może proponujecie coś innego?

OTL

http://wklej.to/6lErI

OTLExtra

http://wklej.to/jnMqk

Dziękuję za pomoc!

Pozdrawiam

Kluczowe słowa do zaindeksowania przez przeglądarki, aby inni mogli znaleźć rozwiązanie: win32 agent.sdg.gen koń trojański błąd podczas leczenia sektor głównego rekordu startowego dysku fizycznego

spandaupol · 12 Wrzesień 2011 07:07

Pokaż raport z opcji Scan ASWMBR instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry22656](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 22656#entry22656)

Acorus · 12 Wrzesień 2011 07:17

Użyj Kasperski TDSSKiller instrukcja http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814

Jak program coś znajdzie wybierasz Skip .Podaj z niego log.

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com IE - HKCU…\URLSearchHook: {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) [2011-08-07 21:43:14 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Documents and Settings\d\Dane aplikacji\Mozilla\Firefox\Profiles\vkavgru5.default\extensions\toolbar@ask.com [2011-01-31 21:37:04 | 000,002,059 | ---- | M] () – C:\Documents and Settings\d\Dane aplikacji\Mozilla\Firefox\Profiles\vkavgru5.default\searchplugins\daemon-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Reganam Toolbar) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Reganam Toolbar) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\ShellBrowser: (Reganam Toolbar) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU…\Toolbar\WebBrowser: (Reganam Toolbar) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - C:\Program Files\Reganam\tbRega.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [adiras] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mvadvd.cab (Reg Error: Key error.) [2011-09-11 22:01:02 | 000,000,226 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj DAEMON Tools Toolbar,McAfee Security Scan Plus,Reganam Toolbar.

alemon · 12 Wrzesień 2011 12:55

Zrobione:

http://wklej.to/Qru6l

Wykonane:

http://wklej.to/plnFU

Oba narzędzia, jak można było się spodziewać, znalazły trojana.

Dzięki za sprawdzenie loga. Raport z usuwania:

http://wklej.to/TboWl

Daemon, McAfee, Reganam i jeszcze Ask toolbary usunięte. Nowy OTL:

http://wklej.to/f3hQS

Extras:

http://wklej.to/NIhfd

Dzięki za pomoc.

Acorus · 12 Wrzesień 2011 13:06

Przeskanuj jeszcze raz TDSSKillerem i użyj komendy Cure.

alemon · 12 Wrzesień 2011 13:19

Po Cure i restarcie - ani TDSSKiller ani ASWMBR już nie wykrywają trojana.

Dzięki wielkie.

Jeśli ktoś jeszcze może odpowiedzieć - jeśli chodzi o profilaktykę, zmienić AV skoro go przepuścił? Nie ściągam podejrzanych rzeczy, ale nawet jeśli, to ESET powinien to chyba przyblokować podczas ściągania.

Pozdr.

Acorus · 12 Wrzesień 2011 13:29

Prawie wszystkie antywirusy to przepuszczają.

alemon · 12 Wrzesień 2011 13:42

Dziękuję w takim razie jeszcze raz za pomoc Acorus i spandaupol.

Pozdrawiam

vrtx · 19 Wrzesień 2011 15:08

Witam,

mam u siebie identyczny problem, DR WEB nie działa, Kasperski TDSSKiller niby wyleczył ale komunikat wrócił…

mam raport z OTL http://www.przeklej.pl/plik/otl-txt-0033329sg96u ale nie bardzo wiem co z nim zrobić :oops: proszę o pomoc.