Jak usunąć trojan.mitglieder + LOG


(Smaqou) #1

Mojego kompa zaatakował wirus Trojan.Mitglieder. Przez niego nie mogę otworzyć żadnego programu - np gdy chcę odpalić Winampa to wyskakuje mi okienko, że nie mam odpowiednich uprawnień po czym wyskakuje mi okienko Nortona Antivira, że wykryto tego właśnie wirusa i że nie można go usunąć (zakażony plik to bodajże drwatson32.exe).

Dodatkowo zniknął mi pasek startu o.O

Proszę o pomoc i dokładne wyjaśnienie problemu bo na komputerach znam się bardzo słabo :confused:


Zmiana tytułu

Asterisk


(Mayster X) #2

wklej loga :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654

:wink:

Złączono Posta : 14.03.2006 (Wto) 19:21

:arrow: http://www.searchengines.pl/phpbb203/in … HijackThis


(Smaqou) #3

Hmmm… Tylko taka mała dygresja - NIE MOGĘ URUCHOMIĆ TEGO PROGRAMU ANI ZADNEGO INNEGO BO WYSKAKUJE MI OKIENKO Z NAPISEM:

“System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do tego elementu.” Tak jest z każdym programem - z Winampem, z GG, z wszystkimi antywirusami, Wordem a nawet gdy kliknę prawym klawiszem myszki na pulpicie to nie mogę wejść we Właściwości! !!

Złączono Posta : 14.03.2006 (Wto) 19:32

Złączono Posta : 14.03.2006 (Wto) 19:50

Odpalilem ten drugi program z rozszerzeniem .com i wstawiłem loga… Liczę na pomoc, z góry wieeeelkie dzięki!!


(Gutek) #4
  1. Wyłączyć Przywracanie systemu w XP TU

  2. Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).

  3. Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.

  4. Skasować z dysku pliki i foldery, które podkreśliłem na czerwono

  5. Dokończyć skanerami online - Scanery do wyboru

  6. Pokazać nowy log :stuck_out_tongue:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Poczytaj TROJAN STYDLER


(Smaqou) #5

Złączono Posta : 14.03.2006 (Wto) 21:06

Zrobiłem wszystko co napisałeś poza usunięciem tych plików na czerwono - nie chcą się usuwać !!


(Gutek) #6

zostało użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\System32\cmdtel.exe

C:\WINDOWS\System32\browsela.dll

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

wpisy hijackiem usuń


(Kuz5) #7

To dziadostwo jest ciężkie do usunięcia

Po w/w czynnościach wklej loga SilentRunners


(Gutek) #8

Może ściagnać

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

Albo sciagnie i uruchomi win32delfkil.exe

Po tym scan:

Scan EWIDO po update - http://www.ewido.net/en/