Avast wykrył Trojana, ale nie go usuwa


(Euoe) #1

Zrobiłem scan combofix

http://wklej.org/id/45421217e5

Bardzo proszę o spawdzenie...


(Gutek) #2

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.


(Euoe) #3

Zrobione. Coś jeszcze?


(Gutek) #4

Czy avast juz nic nie wykrywa?


(Euoe) #5

Niestety ciągle pokazuje komunikat: Win32:Trojan-gen(UPX) ... w trakcie przetwarzania wyników pojawił sie błąd.


(adam9870) #6

W jakiej lokalizacji wykrywany jest wymieniony trojan?

Przeskanuj system on-line skanerem: http://www.ewido.net/en/onlinescan/, po czym wklej tu raport ze skanowania. Dodatkowo dołącz nowy log z ComboFix.


(Euoe) #7

ewido anti-spyware online scanner

__________________________________________________

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Jarek\Cookies\jarek@ssl-hints.netflame[1].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\Jarek\Cookies\jarek@tradedoubler[1].txt

Risk: Medium

Lokalizacja Trojana: System Volume Information -restore{D025DEDC-B673-4241-8D8


(Euoe) #8

Nowy log z ComboFix

http://wklej.org/id/be3307d276


(adam9870) #9

Logi są ok.

Wyłącz na chwilkę przywracanie systemu. W tym celu kliknij prawym klawiszem myszki na ikonę Mój komputer -> wybierz Właściwości -> przejdź na zakładkę Przywracanie systemu -> zaznacz opcję "Wyłącz przywracanie systemu na wszystkich dyskach" i potwierdź. Oczywiście potem z powrotem możesz włączyć przywracanie systemu, gdyż funkcja ta często bywa przydatna w przypadku awarii systemu.

Masz dwa antyvirusy - Avasta i Kasperskiego? Jeśli tak to jednego z nich koniecznie usuń. Nie jest zalecane korzystanie z dwóch programów antyvirusowych jednocześnie podczas gdy oba jednocześnie działają i skanują ruch przychodzący i wychodzący.

Kosmetyka:

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

Jeśli Real i QuickTime nie jest Ci bardzo potrzebny to zastąp go Quick&Real Alternative.

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć ww.

W opcjach Google Talk'a możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebny.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Możesz usunąć aplikację dostępową neostrady zaś połączenie skonfigurować ręcznie. Opis jak to zrobić został przedstawiony w temacie: Neostrada TP - instalacja, porady, opisy....


(Euoe) #10

Dzięki Mistrzu!

Avast w końcu dał spokój. Nie mam dwóch antywirusów, tylko próbując rozwiązać problem przeskanowałem raz "online" Kasperskim i widocznie są pozostałości po tej operacji.