Backdoor.Trojan w moim laptopie


(Strong002) #1

Witam

W moim laptopie pojawił się trojan o nazwie ,Backdoor.Trojan,odnalazł go program Advanced SytemCar 4 lecz nie potrafi sobie z nim poradzić,skanowałem lapka: avast professional i nortonem oraz Rising Pc doktor ale go nie wykryły tak samo jak i w trybie awaryjnym też go nie widzą,nawet advanced systemCar w awaryjnym go już nie widzi.

A jak wpisywałem w google słowo,antywirus,to mi zamykało przeglądarkę oraz aby zainstalować któryś z programów do wykrywania musiałem zmienić nazwę pliku na inną byle nie było to słowo związane z którymś antywirusem i jakimkolwiek antywirusem

Wiem że najłatwiejszy i najprostszy sposób to wgrać na nowo WindowsaXP HE i op sprawie ale chce wpierw spróbować czy idzie go usunąć z laptopa.

oto SCAN z HIJACK This:

http://www.wklej.org/id/877808/

Proszę o pomoc


(Atis) #2

Edytuj post i dodaj wymagane logi na wklej.org.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741


(Strong002) #3

Raport z OLT:

http://wklejto.pl/139286

Dodane 23.11.2012 (Pt) 8:21

Raport EXTRA:

http://wklejto.pl/139287


(Atis) #4

Odinstaluj Searchqu Toolbar i AVG Security Toolbar.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Strong002) #5

Oto nowe dane po Użyciu programu AdwCleaner i nowym skanowaniu:

OTL:

http://wklejto.pl/139378

oraz EXTRA:

http://wklejto.pl/139379


(Atis) #6

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Strong002) #7

Raport z SecurityCheck:

Results of screen317’s Security Check version 0.99.54

Windows XP Service Pack 3 x86

Internet Explorer 8

Antivirus/Firewall Check:

Norton Internet Security

Anti-malware/Other Utilities Check:

Out of date HijackThis installed!

HijackThis 2.0.2

Adobe Flash Player 11.4.402.287

Adobe Reader X (10.1.4)

Mozilla Firefox 15.0.1 Firefox out of Date!

Process Check: objlist.exe by Laurent

Norton ccSvcHst.exe

System Health check

Total Fragmentation on Drive C::

````````````````````End of Log``````````````````````

Dodane 24.11.2012 (So) 0:01

Przeskanowałem system oto tym programem Malwarebytes Anti-Malware i wykrył 3 dodatkowe trojany których wcześnie nie było:

oto LOG po skanie:

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

Wersja bazy: v2012.11.23.08

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Silver Surfer :: WORONA-B2E453F7 [administrator]

2012-11-23 22:58:40

mbam-log-2012-11-23 (23-55-24).txt

Typ skanowania: Pełne skanowanie (C:|D:|)

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 251036

Upłynęło: 54 minut(y), 52 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 3

C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Nie wykonano akcji.

C:\Documents and Settings\Silver Surfer\Dane aplikacji\Microsoft\DTlite.exe (Trojan.Agent) -> Nie wykonano akcji.

C:\Documents and Settings\All Users\Pulpit\MP3 Downloader.lnk (Rogue.Link) -> Nie wykonano akcji.

(zakończone)


(Atis) #8

Zainstaluj nową wersję Firefox i to wszystko.


(Strong002) #9

no a ten 1 i 2 trojan???

to co z nimi???tak zostawić??


(Atis) #10

ctfmon.exe to wygląda na błąd skanera, bo w dllcache znajdują się kopie niektórych plików systemowych.

DTlite.exe możesz usunąć, a trzeci program to chyba znasz.

Wejdź na stronę Virustotal i kliknij Choose File

W polu Nazwa pliku wklej i kliknij Otwórz:

C:\WINDOWS\system32\dllcache\ctfmon.exe

Kliknij Scan it!

https://www.virustotal.com/


(Strong002) #11

dzięki za pomoc

zainstalowałem nowy antywirus,COMODO, bo Avast nie wykrył go wiec trawił na śmietnik…’’

a według ciebie jaki jest najlepszy Antywirus???pytanie na marginesie