Dużo trojanów m.in. TrojWare.Win32.Trojan.Agent


(Kszlachcic) #1

Witam,

mam duży problem z pozbyciem się trojanów z komputera,

poniżej zmaieszczam log z HijackThis:

http://www.wklejto.pl/40336

log z System Repair Engineer:

http://www.wklejto.pl/40337

Z góry dzięki

Pozdrawiam,

Kamil


(Olixxx94) #2

Fix w HJT (Do a system scan only->zaznacz->Fix checked)


(deFco247) #3

Niestety tutaj jest Sality.

Do ponownego postawienia systemu może być potrzebna płytka z systemem.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Jeśli po usuwaniu system się nie uruchomi, wkładamy do komputera płytkę z systemem i wykonujesz instalację nakładkową Windows.

Po ewentualnej instalacji nakładkowej wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP lub Vista.

Wykonaj pełny skan DR WEB CureIt.

Jeśli skaner nic nie znajdzie, dla pewności podaj log z Combofix i wyłącz ponownie przywracanie systemu włączone przez Combofixa.


(Kszlachcic) #4

Witam,

sorry, że tak długo.

Po Dr.Web Live CD przeinstalowałem Windowsa.

Przeskanowałem później jeszcze raz Dr.Web, tym razem nie LiveCd. Znalazł z powrotem ogromną ilość zainfekowanych plików, niektóre usunął, resztę wyleczył.

Poniżej logi:

partycja systemowa:

http://www.wklejto.pl/40843

partycja druga, na której znajduje się Gateway System Recovery

http://www.wklejto.pl/40844

Mam nadzieję, że już nic nie zostało.

Pozdrawiam,

Kamil


(deFco247) #5

Ciężko powiedzieć, czy coś zostało, bo ponad tysiąc plików było zainfekowane

Czyli Sality.

Pokaż jeszcze log OTL.


(Kszlachcic) #6

poniżej log z OTL

http://www.wklejto.pl/40848

Używam aktualnie antywirusa COMODO, czy on w przyszłości ochroni mój komputer przed takimi trojanami jak Sality, a może zmienić na jakiś inny.


(deFco247) #7

Źródłem infekcji może być pendrive widoczny w komputerze pod literką I:

W logu nie widać żadnych śladów Sality.

Wklej w OTL:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania.

Akurat on uchodzi za lepszy firewall. Możesz go zostawić.


(Kszlachcic) #8

oto log z usuwanie

http://www.wklejto.pl/40855


(deFco247) #9

To co było do usunięcia - usunięte.

W OTL kliknij CleanUp.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

Dla pewności wykonaj pełny skan Malwarebytes' Anti-Malware.

Gdy będą wirusy pokaż raport.


(Kszlachcic) #10

zrobiłem wszystko.

Malwarebytes' Anti-Malware znalazł ponad 40 zainfekowanych plików, wszystkie je usunął.

Poniżej log

http://www.wklejto.pl/40901

robię teraz jeszcze skanowanie comodo, gdyż pokazuje co jakiś czas komunikaty o wirusach.

właśnie skończyłem Comodo, poniżej raport

http://www.wklejto.pl/40906