Koń trojański Generic15.GFF


(Mapo86) #1

Mój problem wygląda następująco:

Antywirus AVG wykrył mi dwa konie trojańskie, usunąłem, zrestarowałem komputer i ponownie włączyłem skanowanie, po czym program wykrywa następującego wirusa:

"Koń trojański Generic15.GFF";"C:\WINDOWS\system32\drivers\AGP440.SYS";"Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)";"2009-11-01, 16:01:06";"plik";"C:\WINDOWS\system32\svchost.exe"

Nie można go w żaden sposób usunąć, komputer chodzi normalnie, ale niepokoi mnie jego obecność.

Przeskanowałem programem OTL i oto log: http://www.wklej.org/id/192422/

Proszę o pomoc i o wyrozumiałość, gdyż jestem laikiem w tych sprawach.


(deFco247) #2

Pobierz Combofix i uruchom.

Pokaż log.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Mapo86) #3

http://www.wklej.org/id/192488/

Wydaje się, że trojan został usunięty, ale utwierdzicie mnie w tym.


(deFco247) #4

Combofix usunął infekcje oraz podmienił zainfekowany plik systemowy jego czystą kopią. :slight_smile:

Uruchom OTL i kliknij w nim CleanUp.

Wykonaj pełny skan DR WEB CureIt.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Mapo86) #5

Zrestartowałem komputer i z AVG wyskoczył komunikat:

"C:\WINDOWS\system32\drivers\AGP440.sys";"Koń trojański Generic15.GFF";"Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)"

"Koń trojański Generic15.GFF";"C:\WINDOWS\system32\drivers\AGP440.sys";"Obiekt znajduje się na białej liście (plik krytyczny/systemowy, którego nie należy usuwać)";"2009-11-01, 20:05:23";"plik";"C:\WINDOWS\system32\svchost.exe"

i co robić w tej sytuacji?


(deFco247) #6

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _


(Mapo86) #7

http://www.wklej.org/id/192585/

Zrobiłem jak radziłeś, :\documents and settings\Marek\restorer32_a.exe ten plik został usunięty, czy teraz aby na pewno już wszystko ok?


(deFco247) #8

No to zrób to co napisałem wcześniej.