Jak pozbyć sie trojanów?


(Meganka) #1

wklejam log z programu ANTIMALWARE który wykrył mi podczas skanowania chyba z 90 trojanów w wiekszości keyloggerów.

Pomóżcie jak i czym je usunąć

Trojany te w większości usadowiły sie w c/program files w każdym programie w postaci pliku wsock32.dll

oto log

http://wklejto.pl/78314

I jeszcze log z OTL

http://www.wklej.eu/index.php?id=58ed8763a5


(system) #2

Tymczasem proponuję przeskanować tym: http://www.majorgeeks.com/Norman_Malwar ... d5450.html

w ustawieniach domyślnych.


(Karol Piatek) #3

Do usuwania tego typu problemów korzystałem z:

Avira AntiVir Rescue System

http://www.free-av.com/en/tools/12/avir ... ystem.html

Uruchom program pod Windows (niezainfekowanym),

program nagra na płytę CD cały zestaw narzędziowy,

uruchom zainfekowany komputer z tej płyty mając podłączenie do sieci,

wtedy program pobierze najnowsze definicje wirusów i zacznie skanować

dyski twarde.

Karol


(system) #4

A przeczytałeś opis tego programu- kiedy się go stosuje??

Najlepiej zrób logi otl otl-gmer-rsit-dss-inne-instrukcje-t370405.html to ktoś pomoże.

A jeśli nie to:

http://www.dobreprogramy.pl/Malwarebyte ... 13117.html pełny skan usuń co znajdzie, potem:

http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html .


(Karol Piatek) #5

Nie lubię na takie chamskie odzywki odpowiadać w podobnym tonie,

więc pokuszę się o stosowne wyjaśnienie.

Primo, przeczytałem, jeżeli mówimy o tym fragmencie,

"accessing computers that cannot be booted anymore"

to jak najbardziej umiem czytać treść spisaną w języku angielskim,

również ten fragment "scan the system for virus infections."

nie jest mi obcy.

Cześć wirusów, trojanów, czy szkodników infekując komputer ładuje się

do pamięci operacyjnej, do boot sectora, modyfikując przy tym swój kod

  • prawda ?

Dlatego przy tej liczbie infekcji zaproponowałem to rozwiązanie,

bo co z tego, że pobierzesz program antywirusowy, zainstalujesz,

po czym może okazać się, że również jego pliki zostały podczas instalacji

zainfekowane, gdzie część rootkitów w ten sposób obchodzi zabezpieczenia

podmieniając sumy kontrolne plików programów antywirusowych

lub uniemożliwia wręcz zainstalowanie programów zabezpieczających

identyfikując program instalacyjny po:

1) nazwie instalatora

2) wydawcy programu

3) informacjach w podpisie cyfrowym pliku instalatora

Karol


(pete1) #6

do Poraj , ciekawy programik , jedna rzecz mnie tylko interesuje w jaki sposob program pobiera aktualizacje , czy w momencie zaakceptowania umowy licencyjnej przy starcie ? jak wezme accept to wtedy aktualizuje , czy tak ? bo w opcjach nic nie o aktualizacji bazy , dzieki


(Meganka) #7

może wróćimy do tematu bo troszke odbiegamy

Zobaczcie ten temat moze by zrobic tak jak w tym temacie ściągnąc combofix itd.itp.

http://forum.dobreprogramy.pl/trojan-spy-win32-keylogger-awk-t295829.html?hilit=Trojan%20Spy.Win32.KeyLogger!IK#p1967468

moze do tej porady sie zastosowac jest prosta i moze pomoże . Czekam na odpowiedź.

A może ręcznie usunąc te pliki wsick32.dll bo sa one dodatkowi w folderach tych programów?


(system) #8

"pete1" program jest aktualizowany mniej więcej raz na tydzień. Trzeba przed użyciem pobrać najnowszą wersję. Jedyna jego "wada", to bardzo długie, ale skuteczne, skanowanie. Za to naprawia błędy lub wirusowe uszkodzenia rejestru. W sumie bezpieczny (w przeciwieństwie do nierozsądnie stosowanego ComboFixa) i wart użycia.


(system) #9

ComboFix używamy tylko jeśli padnie taka prośba. Jest to narzędzie o dużej sile rażenia więc używa się go tylko w sytuacjach ekstremalnych.

Zrób logi i czekaj na pomoc- otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Meganka) #10

Czy jest ktos kto sie zna na tym? :slight_smile: :slight_smile: :slight_smile: :slight_smile:


(BoN!3k) #11

heh ci co sie wyżej udzielają się nie znają podobnie ja. Ale obowiązkowym w tym dziale sąLogi z programu OTL

Więc je zrób a ktoś je sprawdzi.


(Meganka) #12

Log z OTL jest w pierwszym moim poście jakbyś nie zauważył :frowning:


(deFco247) #13

Ten raport z a-squared jest nieczytelny, gdyż nie zawiera ukośników. Natomiast raport z OTL ciężko się czyta na wklej.eu. Używaj do wklejania raportów i logów http://wklej.org/ lub http://wklej.to/

Do wklejenia jest również brakujący drugi log z OTL - Extras.txt.

W logu OTL nie widać żadnej infekcji. Są tylko wpisy typu Not found, które nie mają wpływu na sytuację.