Kasperski wykrył wirusa

zozek · 1 Czerwiec 2010 06:29

Otóż tak pobrałem Easy gif animator no i zapomniałem zeskanować na virustotal i uruchomiłem wdał się chyba koń trojański w kasperskim piszę:

Obiekt:

C:\ProgramFiles\Temp\temporary1.exe

Koń Trojański:

Trojan-GameThief.Win32.Tibia.gbt

Więc tak próbowałem uleczyć ale nie odnaleziono obiektu i to samo ze skasowaniem.I teraz piszę Pomiń(zalecane) i nie wiem czy klikać na to więc to tak zostawiłem.

Oto logi z OTL:

OTL:

http://www.wklej.org/id/343342/

Extras:

http://www.wklej.org/id/343344/

Proszę o szybką pomoc.

4lpha · 1 Czerwiec 2010 08:36

Próbowałeś sam wejść tam gdzie jest trojan?

zozek · 1 Czerwiec 2010 10:22

Tak tylko niestety nie ma takiego pliku myślę że się ukrył a w dokument and setings nie mogę wejść bo piszę “Odmowa Dostępu”.

– Dodane 01.06.2010 (Wt) 13:00 –

A i jak wybrałem pokaż ukryte pliki i foldery to wyświetliło mi się ProgramData i tam było TEMP,Adobe,NVIDIA,KIS 2010.Czy to dobrze czy źle?

Lukasz6 · 1 Czerwiec 2010 12:49

sunbeam96

Radzę nie wypowiadaj się w dziale Bezpieczeństwo bo jak widać nie masz jakiejkolwiek wiedzy na ten temat i zamiast pomóc wyrządzasz raczej szkody, więc ten dział zostaw expertom w tej dziedzinie .

zozek

W OTL w dolne okienko , Custom Scans/Fixes " wklej:

:OTL O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\klogon: DllName - Reg Error: Key error. - C:\Windows\SysNative\klogon.dll (Kaspersky Lab) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O33 - MountPoints2{0cb36fe4-3758-11df-aead-40618637dce4}\Shell\AutoRun\command - “” = E:\AutoRun.exe – File not found O33 - MountPoints2{0cb36fe9-3758-11df-aead-40618637dce4}\Shell\AutoRun\command - “” = E:\AutoRun.exe – File not found O33 - MountPoints2{9a5ac935-3651-11df-9815-40618637dce4}\Shell\AutoRun\command - “” = F:\AutoRun.exe – File not found O33 - MountPoints2{9a5ac93a-3651-11df-9815-40618637dce4}\Shell\AutoRun\command - “” = F:\AutoRun.exe – File not found :Commands [emptytemp] [start explorer] [Reboot]

Kliknij Run Fix. Zrestartuj komputer

Potem daj raport, który wyskoczy po usuwaniu oraz wykonaj nowy log OTLem

4lpha · 1 Czerwiec 2010 18:22

@up

Jeżeli gościu mógłby tam wejść to oznaczałoby, że coś nie tak z Kasperskym. Jeżeli ma tego trojana to już nie ma znaczenia czy tam wejdzie czy nie…

zozek · 2 Czerwiec 2010 05:19

Log z usuwania:

http://wklej.org/id/343895/

Nowy log:

(log bez wklejania do custom scan/fixes tego wszystkiego chodzi mi o m.in. %systemdrive%)

http://www.wklej.org/id/343896/

Lukasz6 · 2 Czerwiec 2010 09:18

Generalnie log wygląda na czysty .

W OTL kliknij na przycisk , CleanUp " - to usunie OTL i wszystkie resztki po nim .

Wykonaj dodatkowo pełny skan programem Malwarebytes Anti-Malware gdyż mogą być zagrożenia których w logu nadal nie widać .

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Zaktualizuj , wykonaj pełny skan i usuń to co znajdzie, następnie pokaż log który ukaże Ci się zaraz po zakończeniu skanowania.

deFco247 · 2 Czerwiec 2010 19:15

Cały powyższy skrypt usuwa tylko pożyteczne rzeczy, więc faktycznie log od samego początku nie wykazywał obecności żadnych infekcji…

Tutaj już naprawdę nikt nie powinien nikogo oskarżać o niekompetentność, bo już cały ten dział zaczyna się powoli staczać…