Koń trojański. Avast. Windows 7


(bombel.od.r) #1

Witam. Avast wykrył u mnie trojana. Nie znam się zbytnio więc proszę o tłumaczenie łopatologiczne wraz z obrazkami:D

W kwarantannie nie da rady usunąć, wyświetla:

http://wstaw.org/w/1LKM/

Pomożecie?


(Atis) #2

Pobierz OTL:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Wklej do OTL i kliknij Skanuj:

Pokaż logi z tego programu na wklej.org

Pobierz i uruchom Farbar Service Scanner

Zaznacz wszystkie pozycje i kliknij Scan.

Pokaż ten raport.


(bombel.od.r) #3

http://wklej.org/id/986940/

poprawione.

jestem dziewczyną

Dodane 19.03.2013 (Wt) 20:53

http://wklej.org/id/987048/ ekstras

http://wklej.org/id/987051/ otl


(Atis) #4

Wyłącz tymczasowo program Avast.

Kliknij prawym na ikonie Avasta na pasku obok zegara i wybierz Sterowanie osłonami Avast:

http://wstaw.org/m/2012/11/24/avast_wy% … 4%85cz.png

Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem:

sfc /scanfile=C:\Windows\system32\services.exe

Zrestartuj komputer.

Uruchom OTL i kliknij Nic

Wklej i kliknij Skanuj:

Pokaż ten log.


(bombel.od.r) #5

http://wklej.org/id/987495/

To jest z otl, wszystko według wskazówek.

Avasta wyłączyłam na godzinę.


(Atis) #6
  1. Uruchom cmd.exe jako administrator:

Jak uruchomić polecenie z pełnymi uprawnieniami?

Wklej i zatwierdź enterem: netsh winsock reset

  1. Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

  1. Pobierz i uruchom ESET ServicesRepair

Postępuj zgodnie z zaleceniami programu.

Po restarcie utwórz nowy raport z Farbar Service Scanner.


(bombel.od.r) #7

http://wklej.org/id/987921/

To jest raport z OTL po restarcie lapka.

"nowy log Skanuj.’’ <= tego nie rozumiem, dlatego nie wykonuję 3 punktu bo nie wiem czy to coś zmieni.

Mam włączyć OTL i dać skanuj ale ustawić na Użyj filtrowania wszędzie?


(Atis) #8

Uruchom OTL i kliknij Skanuj.

Pokaż ten log.


(bombel.od.r) #9

http://wklej.org/id/987956/

To jest z OTL.

http://wklej.org/id/987969/

To jest z Farbar z zaznaczonymi wszystkimi okienkami.


(Atis) #10

Pobierz plik:

http://sendfile.pl/290271/WinsockNSP_WI … _64bit.reg

Kliknij prawym na pliku i wybierz Scal.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(bombel.od.r) #11

http://wstaw.org/w/1LTo/

Pobrałam security check i otwiera mi się takie okienko


(system) #12

No i naciśnij w nim dowolny klawisz. Niech będzie ENTER. Raport, który Ci się pokaże zwyczajnie skopiuj i wklej w wiadomość.


(Acorus) #13

Naciśnij dowolny klawisz aby kontynuować.


(bombel.od.r) #14

http://wklej.org/id/988077/

To jest z Security check. Niewiem gdzie aktualizować programy.


(Atis) #15

Odinstaluj:

Adobe Flash Player 10

Adobe Reader 10.1.6

Zainstaluj:

Adobe Reader

Flash Player Internet Explorer


(bombel.od.r) #16

Zainstalowane. Czy mam teraz zrobić to:Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

http://wstaw.org/w/1LVP/

niewiem co dalej


(Atis) #17

Zamiast pokazywać obrazek miałaś wybrać Zapisz log.

Zaznacz Rootkit.0Access i kliknij Usuń zaznaczone.


(bombel.od.r) #18

http://wklej.org/id/988461/

Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.


(bombel.od.r) #19

http://wklej.org/id/988461/

Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.

Dodane 21.03.2013 (Cz) 6:41

http://wklej.org/id/988461/

Zaznaczony tylko ostatni ptaszek, koło trojan.nuker, reszta odznaczona.

http://wklej.org/id/988462/


(Atis) #20

Przecież w oknie Malwarebytes można samodzielnie zaznaczyć wybrane obiekty.

Masz usunąć plik związany z infekcją: