Avast wykrył Trojana, ale nie go usuwa

Cyd · 6 Styczeń 2008 13:09

Zrobiłem scan combofix

Bardzo proszę o spawdzenie…

Gutek · 6 Styczeń 2008 17:02

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Cyd · 6 Styczeń 2008 17:46

Zrobione. Coś jeszcze?

Gutek · 6 Styczeń 2008 18:02

Czy avast juz nic nie wykrywa?

Cyd · 6 Styczeń 2008 19:07

Niestety ciągle pokazuje komunikat: Win32:Trojan-gen(UPX) … w trakcie przetwarzania wyników pojawił sie błąd.

adam9870 · 6 Styczeń 2008 22:19

W jakiej lokalizacji wykrywany jest wymieniony trojan?

Przeskanuj system on-line skanerem: http://www.ewido.net/en/onlinescan/, po czym wklej tu raport ze skanowania. Dodatkowo dołącz nowy log z ComboFix.

Cyd · 7 Styczeń 2008 01:15

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.Netflame

Path: C:\Documents and Settings\Jarek\Cookies\jarek@ssl-hints.netflame[1].txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: C:\Documents and Settings\Jarek\Cookies\jarek@tradedoubler[1].txt

Risk: Medium

Lokalizacja Trojana: System Volume Information -restore{D025DEDC-B673-4241-8D8

Cyd · 7 Styczeń 2008 01:31

Nowy log z ComboFix

http://wklej.org/id/be3307d276

adam9870 · 7 Styczeń 2008 10:37

Logi są ok.

Wyłącz na chwilkę przywracanie systemu. W tym celu kliknij prawym klawiszem myszki na ikonę Mój komputer -> wybierz Właściwości -> przejdź na zakładkę Przywracanie systemu -> zaznacz opcję “Wyłącz przywracanie systemu na wszystkich dyskach” i potwierdź. Oczywiście potem z powrotem możesz włączyć przywracanie systemu, gdyż funkcja ta często bywa przydatna w przypadku awarii systemu.

Masz dwa antyvirusy - Avasta i Kasperskiego? Jeśli tak to jednego z nich koniecznie usuń. Nie jest zalecane korzystanie z dwóch programów antyvirusowych jednocześnie podczas gdy oba jednocześnie działają i skanują ruch przychodzący i wychodzący.

Kosmetyka:

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz: Panel sterowania => Opcje regionalne => Języki => Szczegóły => Zaawansowane => zaznacz wyłącz zaawansowane usługi tekstowe.

Jeśli Real i QuickTime nie jest Ci bardzo potrzebny to zastąp go Quick&Real Alternative.

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć ww.

W opcjach Google Talk’a możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebny.

Panel sterowania => Java Plug-in => Update => odznacz opcję Check for updates automatically.

Możesz usunąć aplikację dostępową neostrady zaś połączenie skonfigurować ręcznie. Opis jak to zrobić został przedstawiony w temacie: Neostrada TP - instalacja, porady, opisy….

Cyd · 7 Styczeń 2008 14:28

Dzięki Mistrzu!

Avast w końcu dał spokój. Nie mam dwóch antywirusów, tylko próbując rozwiązać problem przeskanowałem raz “online” Kasperskim i widocznie są pozostałości po tej operacji.