AVG nie może usunąć trojanów [Logi OTL]


(Aligi2007) #1

Witam,

Mój anty-wirus (AVG) zaczął dzisiaj wykrywać (już z 20-pare razy w ciągu kilku godzin) trojany: po południu "Generic22.BRY" i "Generic22.BRC" a od wieczora "Downloader.Delf.EYD", zainfekowany obiekt to c:\WINDOWS\system32\dll.dll.

Dodam, że wcześniej miałem aktywny jakiś dziwny proces widoczny w menedżer'ze zadań uruchomiony przez jakiś plik w folderze Ustawienia lokalne/Temp więc wyłączyłem proces i wyczyściłem folder Temp (choć teraz nie wiem czy dobrze zrobiłem i czy miało to coś wspólnego z tym trojanem. Po za tym od kilku dni jestem zasypywany wirusami Worm/Downadup i AVG nie radzi sobie z tym.

Jestem całkowicie zielony w tych sprawach więc proszę o pomoc jak i o wyrozumiałość ;p (choć bardziej to pierwsze)

Logi OTL:

OTL: http://wklej.to/i2X7h

hasło: 281

Extras: http://wklej.to/1WERj

hasło: 835


(krzych5610) #2

Wykonać pełny skan programem VIPRE Rescude, do pobrania z http://live.sunbeltsoftware.com/

Program ( pełny skaner antywirusowy, samorozpakowujący ). Skan w trybie kontekstowym. Skaner może być pobrany na USB.


(Acorus) #3

Logi są nieczytelne.Wrzuć porządnie na wklej.org


(Aligi2007) #4

Nowe logi po wykonaniu skanu przy pomocy VIBRE Rescude (100 wykrytych zagrożeń w tym 94 w rejestrze i tylko 4 "wyczyszczone"):

OTL: http://wklej.org/id/512511/

Extras: http://wklej.org/id/512513/


(system) #5

przeskanuj komputer tym

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

jak znajdzie zainfekowane pliki to usuń


(krzych5610) #6

Skan za pomocą -

1 - http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html

2 - http://www.dobreprogramy.pl/Kaspersky-R ... 12771.html. Obraz ISO na CD. Start PC z włożoną CD. Potwierdzić. Pełny skan po załadowaniu.

PS - Zastąpić AVG np CIS ( Comodo Internet Security - http://www.dobreprogramy.pl/Comodo-Inte ... 12952.html)


(Acorus) #7

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Aligi2007) #8

Raport po restarcie: http://wklej.org/id/512625/

OTL: http://wklej.org/id/512629/

Przed wykonaniem tego skryptu zrobiłem scan'a przy pomocy Malwarebytes' Anti-Malware, znalazło 11 zagrożeń i usunęło je wszystkie (jeśli ma to jakieś znaczenie).


(Acorus) #9

W porządku.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe

Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe


(Aligi2007) #10

Ok, przeskanowalem komp. programem Dr.WEB CureIt, znalazło 1 infekce i usunęło to, zamierzam zainstalować Comodo Internet Security na stałe ale najpierw chciałbym się jeszcze zapytać czy moge usunąć czy też lepiej zostawić te programy których używałem wcześniej (tzn Malwarebytes' Anti-Malware, Dr.WEB CureIt i VIBRE Rescude(co do tego ostatniego to czy można usunąć go tak po prostu manualnie bo nie widze tego w dodaj/usuń programy ani żadnego unistalla)) bo nie wiem czy to nie będzie się "gryzło" z CIS


(Acorus) #11

Malwarebytes możesz zostawić.


(Aligi2007) #12

Ok, bardzo dziękuje za pomoc,

Pozdrawiam ;p


(krzych5610) #13

Dr.WEB CureIt i VIBRE Rescude można usunąć manualnie. VIBRE Rescude można w dowolnym czasie pobrać z http://live.sunbeltsoftware.com/. Nie grozi żadna kolizja tych skanerów z CIS. Mam CIS zainstalowany na laptopie

Pobierałem dodatkowo Dr.WEB CureIt i VIBRE Rescude

Do de-instalacji zalecam Revouninstaller - http://www.dobreprogramy.pl/Revo-Uninst ... 12741.html. De-instalację robić na 4 poziomie, zaznaczony jest 3. Na prośbę systemu o ponowne uruchomienie - zaznaczyć nie i kontynuować do całkowitego zakończenia. Zrestartować PC jeżeli pojawi się komunikat o pozostałościach możliwych do usunięcia po restarcie.