Jak usunąć: trj.lukicsel.A , cryptnet32.dll?

gregor1231 · 28 Luty 2011 14:23

witam,

jak w temacie. zauważyłem, że na jednym profilu przestał mi chodzić mój antyvir (AVG 9) i nie dało się go odpalić. Zaczęło mi też strasznie mulić kompa. Na innym profilu (admina) przez kilka restartów nie pojawiał się pasek eksplorera (choć proces obciążał 50% procka) i ogólnie nie wiele dało się zrobić. ostateczenie udało mi się odpalić pande online scanner, która wykryła u mnie w/w wirusa ale nie pomogła w usunięciu. Jak mogę się go pozbyć, mój avg go nie wykrywa. nie mogę odpalić bitdefendera i mks.vir online?

tutaj jest skan OTL

http://wklej.to/Akp7e

będę wdzięczny za pomoc

anon1498622 · 28 Luty 2011 14:28

W (OTL) w "własne opcje skanowania/sktypt wklej: (razem z dwukropkiem)

kliknij wykonaj skrypt i potwierdź restart

podaj log z usuwania i nowy

gregor1231 · 28 Luty 2011 14:43

dzięki za błyskawiczną odpowiedź

zrobione,

log z usuwania (po Twoim skrypcie):

http://wklej.to/BsPQ9

i nowy log:

http://wklej.to/uemSB

na kolejnego maila będe mógł odp dopiero późnym wieczorem.

pzdr

anon1498622 · 28 Luty 2011 14:49

ehhh…

pobierz MBAM http://www.dobreprogramy.pl/Malwarebyte … 13117.html

zrób aktualizację i pełny skan

usuń co znalazł i po usuwaniu wklej loga z tego programu

gregor1231 · 28 Luty 2011 22:38

ok już jestem, wskazany przez Ciebie skan też zabrał trochę czasu

tu jest log

http://wklej.to/MNV1h

po zakończeniu skanu, a przed restartem, program powiedział, że nie udało się usunąć wszystkich znalezionych zagrożeń. Ponadto, w czasie skanowania malwarebytes-em, mój avg nagle zobaczył pliki, które malwarebytes zaznaczył jako zagrożenia, ale nie ruszałem ich w avg tylko usunąłem za pomocą malwarebytes-a.

– Dodane 01.03.2011 (Wt) 10:40 –

cześć o poranku.

proszę o dalsze wsparcie w pozbyciu się wspomnianego wira.

pzdr

anon1498622 · 1 Marzec 2011 12:28

podaj nowego loga z otl

gregor1231 · 1 Marzec 2011 14:14

tu jest nowy log z otl

http://wklej.to/fhEBu

– Dodane 01.03.2011 (Wt) 17:46 –

@ bibut

witam ponownie,

jest szansa usunięcia tego badziewia jeszcze dzisiaj (lub przynajmniej próby usunięcia)? pytam, bo na razie mam obiekcje coby ruszać coś na kompie z obawy przed bezpieczeństwem haseł i danych a nie chcę na razie stosować innych rozwiązań, skoro już poszedłem tą ścieżką.

Nie zrozum mnie źle żywię pełen szacun dla ludzi, którzy pomagają innym w rozwiązywaniu takich problemów jak ten mój, po prostu pytam z powodów czasowych, żeby ewentualnie zastanowić się nad innymi rozwiązaniami.

byłbym wdzięczny za odpowiedź.

pozdro

anon1498622 · 1 Marzec 2011 17:29

chyba rady nieda

gregor1231 · 1 Marzec 2011 17:34

rozumiem, że nie da rady dzisiaj, a nie, że się tego w ogóle nie da usunąć w takim razie pogrzebię po sieci i postaram się powalczyć. a jak mi się nie uda, to będę pisał jutro z rana.

jeśli będziesz miał jakieś sugestie/czas to pisz.

hej

Acorus · 1 Marzec 2011 17:44

Przeskanuj progr.Dr.WEB CureIt.

gregor1231 · 1 Marzec 2011 18:28

szybkie skanowanie w trybie rozszerzonej ochrony nic nie wykazało.

czy puścić pełny skan? czy trzeba pozamykać wszystkie inne programy na czas skanu? czy nie jest to potrzebne?

cryptnet32.dll dalej widoczny w logach hijack’a

– Dodane 01.03.2011 (Wt) 19:46 –

ok, w takim razie zarzucam pełny skan w dr.web cureIt. pewnie trochę to potrwa.

– Dodane 01.03.2011 (Wt) 20:42 –

pełny skan dr.web.cureit w OTR nic nie wykazał

co dalej radzisz?

Acorus · 1 Marzec 2011 20:04

Pokaż nowy log OTL.txt

gregor1231 · 1 Marzec 2011 20:11

proszę, log załadowany:

http://wklej.to/sFmtx

Acorus · 1 Marzec 2011 20:20

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Aktualizacja javy.

gregor1231 · 1 Marzec 2011 20:40

dzięki za powyższe.

skrypt wykonany
sprzątanie wykonane (restart)
nowa java na pokładzie (restart)
otl zniknął z pulpitu (rozumiem, że sam się posprzątał)

co dalej?

– Dodane 01.03.2011 (Wt) 21:43 –

wow, hijack już nie pokazuje cryptnet32.dll w swoim logu.

czy to znaczy, że na razie jest z nim spokój, nie jest zagnieżdżony gdzieś w plikach przywracania systemu albo jakoś tak?

– Dodane 02.03.2011 (Śr) 0:09 –

porobiłem jeszcze kilka skanów innymi programami i wygląda na to, że jest już mniej więcej czysto, oprócz 2 rzeczy.

Kiedy skanowałem kompa przy pomocy malwarebytes, to mój AVG zauważył ‘nagle’ 2 trojany w plikach przywracania systemu (BackDoor.Generic13.AKDE), które znajdują się w c:\system volume information_restore…\RP487\A0068932.sys oraz A0068909.sys. Czy coś z tym powinienem/mogę zrobić?

w logach nie wieje już żadną kryptą, i komp też się nie muli. Będę przyglądał się mu czujnie przez najbliższe dni.

na razie wlk dzięki za pomoc i poprowadzenie za rękę w walce z głównym problemem.

szacun!

cześć

Acorus · 2 Marzec 2011 08:47

Wyłącz i włącz przywracanie systemu.http://support.microsoft.com/kb/310405/pl

gregor1231 · 2 Marzec 2011 12:34

zrobione. wyłączyłem (restart), przeskanowałem i włączyłem ponownie. nic już podejrzanego antyviry nie znajdują.

to już chyba wszystko, czy jeszcze coś zostało do zrobienia?

wlk dzx za pomoc.