Infekcja - Win32:Trojan-gen


(Candel) #1

Witam. :frowning:

czy ktoś jest w stanie mi pomóc - mam problem z trojanem, którego wykrywa Avast, niby go usuwa ale i tak wszystko zaczyna się od nowa przy każdym włączeniu kompa.

Dawniej pojawiało sie kilkanaście komunikatów o wirusach i reklamiarzach zaraz po starcie systemu więc je usuwałem lub dawałem kwarantannę i potem komputer chodził normalnie aż do następnego włączenia

ale dziś już nawet to nie pomaga - co minutę wyskakuje mi komunikat zę plik: C:\WINDOWS\system32\tetffe96.dll jest zarażony: Win32:Trojan-gen. {Other}

Co jakis czas same wyskakują okienka reklamowe.

Nic nie pomaga, a nie mogę sformatować systemu bo to jest komputer w pracy! !!

Oto mo log z hijackthis:

\HPZipm12.exe

Proszę o pomoc!!!

Złączono Posta : 26.07.2006 (Sro) 9:07

a próbowałem już i skanowania Avastem w czasie rozruchu (mam aktualną bazę) i Ad-aware i Spybut-search. To wszystko razem poprawiło sytuację bo wyskakuje mniej okienek ale dalej one są no i wiem że wszystko jest zainfekowane bo na starcie są te cholerne komunikaty o wirusach, trojanach i reklamiarzach.

HELP!


(Gblade) #2

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Skasuj plik w awaryjnym C:\WINDOWS\system32\tetffe96.dll

Puść w ruch smitfraudfix http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Candel) #3

Wielkie dzięki! !!

Zrobiłem wszystko dokładnie tak jak pisałęś i jak ręką odjął !!

Ale muślę, że jakby coś miało wyskoczyć złośliwego to już by się pokazało. Dla pewności wklejam nowe logi:

log z l2mfix:

i log z silent hunters

Jeszcze raz dziękuję !!


(Gblade) #4

Otwórz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG np. na pulpicie.

Ściągnij Pocket Killbox>>>uruchom>>>zaznacz opcje "Delete on Reboot">>>w polu "Full path of file" wklej ścieżke

Klikasz X i zgadzasz się na restart kompa.

W trybie awaryjnym odpalasz FIX.REG i opróżniasz katalog temp C:/DOCUME~1/User/USTAWI~1/Temp