Avast wykrywa Win32:Trojan-gen {Other}


(Brb Pawlowska) #1

zniknął mój poprzedni post o tej samej treści, nie wiem, dlaczego (jakieś pomysły?) . gorzej, że trojan pozostal. bardzo bym prosiła o pomoc, zupelnie nie wiem, co z nim zrobić. Zamieszczam loga z hijackthis:

http://www.wklej.org/id/6a2e6987c6

:slight_smile:


(Leon$) #2

pod tym adresem nie ma loga popraw

:slight_smile:


(Brb Pawlowska) #3

damn, zdolne dziecko ze mnie najwidoczniej...

http://wklejto.pl/6977 -mam nadzieję, że zadziala...


(Leon$) #4

co ty za bzdury wypisujesz

adesse wpisy

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 przeskanuj daj log

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/System%20Repair/System%20Repair%20Engineer.html

przeskanuj daj log

:slight_smile:


(Brb Pawlowska) #5

zamieszalam się trochę chyba. I juz zrobiłam to co napisał Kamil w sumie, zamieszczam zatem po kolei...

hijackthis: http://wklejto.pl/6980

combofix: http://wklejto.pl/6981

SRE: http://wklejto.pl/6982

:slight_smile:


(Leon$) #6

uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń

Logi wyglądają na czyste

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:


(Brb Pawlowska) #7

kapersky wykrywa dwa wirusy, zamieszczam raport, nie wiem, jak inaczej, więc wrzucam tu jako log:

http://wklejto.pl/7018


(huber2t) #8

Usuń to:

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

Opróżnij kosz

:slight_smile:


(Brb Pawlowska) #9

nie wiem, czy to coś zmienia, ale usuwać musiałam w systemie awaryjnym. zrobiłam potem skan kasperskim, oto kolejny log:

http://wklejto.pl/7031


(huber2t) #10

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

C:\System Volume Information\_restore{35F85C1F-A244-49DB-8F7B-80652D759BBF}\RP1

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Leon$) #11

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:


(Brb Pawlowska) #12

zrobilam wg wskazówek Leona, raport jest tu:

http://wklejto.pl/7033

:slight_smile:


(huber2t) #13

Pliki sie pousuwali

:slight_smile:


(Leon$) #14

wszystko usunięte system bez wirusów

:slight_smile:


(Brb Pawlowska) #15

Kaspersky krzyczy, że wszystko ładnie czysto i pięknie. Jestem Wam obu bardzo-bardzo-bardzo-mega wdzięczna, świat nagle wypiękniał a Avast przestanie krzyczeć, DZIEKI WIELKIE! !!


(Brb Pawlowska) #16

nie wiem, czy to problem, ale od czasu wprowadzenia zmian nie widzę ikonki avasta w pasku, tak jakby mi się w ogóle nie uruchamiał - dałoby się coś z tym zrobić?

:slight_smile:


(huber2t) #17

On się uruchamia ale nie widac go w trayu, Zainstaluj o ponownie


(Brb Pawlowska) #18

ok, już mam, dzięki wielkie


(Brb Pawlowska) #19

ponownie pojawia mi się ten sam Trojan, oi tym, jak otworzyłam jakąś stronkę internetową.

Zamieszczam loga z hijackthis, bardzo prosze o pomoc:

http://wklejto.pl/8225


(Leon$) #20

wpis

usuń HijackThisem >> Fix checked

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 ale nie włączaj.

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile: