Generic!atr wredny Trojan, help!


(martz) #1

Mimo McAfeego wspaniale zaladowal sie przez niego zdetektowany wirus Trojan Generic!atr a znaleziony w autorun.inf na C I D(recovery) I E(toolsy)(wszystko, rowniez Viste Home Basic mam ang. wersje-niestety nie moj laptop). Ta "lajza" dreczy mnie niebieskim ekranem przy prawie kazdorazowym zalaczaniu i wylaczaniu sie do/z internetu, otwiera sie co najmniej trzy razy, poczatkowo wiecej razy a nawet przy starcie Visty.Chyba to zalezy od tego jak dlugo komp pracowal, nie wiem ale na pewno stabilnosc systemu a raczej jej brak jest rozna. Dodatkowo w IE7 notorycznie na poczatku pracy przekierowuja sie strony wyszukiwane przez strone domowa uk.msn.com, cholery mozna dostac jak zamiast strony np.plusa wywala sie MySpace, google, i inne cuda z reklama viagry(czyzbym wpadl az tak ktorejs w oko).Wstretne hakerki,czy one maja plec.Sorrki ale nie daje rady juz nerwowo daje logi, z HijackThis-poszlo bez problemu ale z Combofixa, dwa razy system w trakcie sie ponownie otwieral potem przy completed stage co chwila p.ev.cfexe i close program-co robilem az do skutku wiec nie wiem czy to dobrze, jeszcze przed koncem McAfee pokazal Registry Change Detected i wylaczalem kilka razy.

Moze niestety, nie wytrzymalem i wziete w kwarantanne trzy pliki autorun.inf na C, D i E najpierw wyslalem do ich pewnie centrum a potem zrobilem remove wiec moze je trzeba przywrocic, nie mam pojecia-przynajmniej jakas taka instrukcje widzialem na youtubie-przez Dosa, prosta ale nieskuteczna bo nie znajdowal pliku autorun.inf

Daje logi:

http://www.wklej.org/id/84622/

http://wklej.org/id/84623/

mam nadzieje na rewanz,nie wiem jakie tu panuja obyczaje jestem calkowicie poczatkujacy.


(greh) #2

McAfee pokazał Ci ten komunikat Registry Change Detected, ponieważ podczas skanowania ComboFixem był aktywny. Powinieneś tak jak sam ComboFix prosi go dezaktywować... :slight_smile:


(Spandau) #3

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Malwarebytes http://www.malwarebytes.org/ przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Następnie dla pewności pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg

Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.


(martz) #4

juz nic nie kapuje nic nie zrobilem z zalecen za ktore dziekuje a system juz od dawna dziala bez zarzutu i wszystko jest ok, coz sie stalo? jeszcze nie odinstalowalem ComboFixa I Hjt

-- Dodane 05.05.2009 (Wt) 4:04 --

usunalem C: \Qoobox a gdzie jeszcze jest instalka ComboFix to nie wiem,

nastepnie z HJT usunalem tylko pierwszy wpis R1, drugi O2 sie nie dal a co ciekawe skan niepokazal zadnego wpisu O17,

samo zniknelo? czy zadzialal McAfee a moze update z IE7 na IE8 w miedzyczasie?

ale system dziala, tylko czy wszystko jest poprawnie.......?