Ciągle pojawiające się trojany przy włączeniu kompa

Trojany pojawiają się, gdy komputer jest podłączony do internetu. Pojawiają się w momencie zalogowania na komputer. Gdy komp nie jest podłączony to nie ma żadnych wirusów (oczywiście po usunięciu infekcji przez spyware doctor lub nod32)

Zaczęło się od pojawienia wirusa udającego program antywirusowy - Malware Doctor. Brat uporał się z nim dzięki programowy anti-malware, który obecnie nie znajduje żadnych infekcji. Mam jeszcze spyware doctora i nod32, którymi skanuje kompa średnio raz na dwa dni. Zawsze znajdują mi jakieś trojany, co najmniej trzy. Ten log co teraz wkleję jest już po usunięciu tych infekcji, ale mam podejrzenie, że siedzi w kompie jakiś syf no i nie bardzo się na tym znam, więc proszę o pomoc.

Oto ten log:

http://wklej.org/id/113973/

Na początek zastosuj WWDC

http://dobreprogramy.pl/index.php?dz=2& … aner+1.4.1

Potem wklej logi z OTL i gmer

http://www.searchengines.pl/index.php?s … t&p=392369

http://www.gmer.net/

zastosowałam wwdc

oto log z OTL:

http://wklej.org/id/114304/

i jeszcze drugi plik utworzył się pod nazwą extras

http://wklej.org/id/114305/

a to log z gmer:

http://wklej.org/id/114313/

i w okienku pojawiło mi się że jest podejrzenie o ROOTKIT’a czy coś w tym stylu

Pobierz od nowa ComboFix, jeszcze nie uruchamiaj

viewtopic.php?p=1170959#p1170959

Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFox’a.

Pokazujesz log który się wytworzył i nowy z OTL i gmer.

oto log z RSIT o nazwie log:

http://wklej.org/id/114331/

i o nazwie info:

http://wklej.org/id/114332/

teraz zrobię z Combofix’a

Akurat ComboFix pokazuje tyle co i RSIT i więcej.

Masz wkleić log po przeciągnięciu z ComboFix’a i nowy z OTL i gmer.

oto log z ComboFixa:

http://wklej.org/id/114347/

i z OTL:

http://wklej.org/id/114348/

z gmer podam zaraz, bo to pewnie potrwa

Driver odładowany.

Pobierz Avenger

http://swandog46.geekstogo.com/avenger.exe

Wklej do niego

Klikasz Execute. Pokaż log z usuwaniea no i ten z gmer.

oto log z gmer:

http://wklej.org/id/114360/

Wygląda na to, że rootkit jednak szaleje.

Wklej do Avengera

Klikasz Execute. Pokaż log z usuwania.

Pokaż nowy log z gmer.

log z usuwania:

http://wklej.org/id/114366/

gmera robię

Dodane 30.06.2009 (Wt) 20:23

hmm… krótko i szybko wyszło:

http://wklej.org/id/114368/

Krótko i szybko bo rootkit został zniszczony. Usuń folder c:\avenger i plik Avengera z dysku.

Na teraz w OTL klikasz CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … ntiMalware

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2&id=1125&CCleaner

zrobiłam to wszystko po kolei. Malwarebytes Anti-Malware nic nie wykrył i teraz zobaczymy :slight_smile:

Dodane 30.06.2009 (Wt) 21:59

niestety Spyware Doctor wykrył mi Trojan.Generic (1 infekcja) i jeszcze Application.NirCmd (89 infekcji), NOD32 nic nie wykrył

Napisz gdzie, bo Trojan.Generic nic nie mówi. Podobnie jest określany Avenger - mylnie zresztą. Masz podać w czym to wykrywa, bo to na pewno nie to co tu było.

To składnik narzędzi czyszczących, w tym ComboFix’a.