Koń Trojański PSW.OnlineGames_r.AP

maciek.kozyczkowo · 30 Czerwiec 2009 09:27

Od jakieś dwóch tygodni męczy mnie Koń Trojański PSW.OnlineGames_r.AP.

Jego lokalizacja to: C:\WINDOWS\system32\c.exe.

Codziennie AVG - wersja Free - wyświetla mi go i przenosi do przechowalni wirusów. Stamtąd usuwam go ręcznie lecz jest to “Syzyfowa praca”, gdyż każdego dnia pojawia się on przynajmniej dwa razy.

Wirus ten powoduje u mnie:

ścinanie się grafiki i konieczność ponownego zainstalowania sterowników do karty graficznej;

nie pozwala programowi AVG przeprowadzić aktualizacji ani przez połączenie z serwerem ani aktualizacji z katalogi (z pliku).

Poniżej podaje link do logów z ComboFix i proszę o pomoc.

http://wklej.org/id/114141/

djkamil09061991 · 30 Czerwiec 2009 09:30

spróbuj programem Trojan Remove. najlepszy na trojany

deFco247 · 30 Czerwiec 2009 09:37

Masz pełno syfu w rootach dysków.

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub tych narzędzi.

Lub format.

Pobierz The Avenger i uruchom.

Skopiuj ten tekst:

Files to delete:

C:\060ptrm.com

C:\qkjxl.exe

C:\1mteolu9.com

C:\ml.com

C:\9j.exe

C:\gkc6.com

C:\WINDOWS\system32\c.exe

F:\060ptrm.com

F:\qkjxl.exe

F:\1mteolu9.com

F:\ml.com

F:\9j.exe

F:\gkc6.com

W oknie The Avengera klikasz Paste Script from Clipboard , wybierasz Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

maciek.kozyczkowo · 30 Czerwiec 2009 10:00

@ deFco247 zrobiłem co mówiłeś, poniżej link do “logu?” .

http://wklej.org/id/114150/

deFco247 · 30 Czerwiec 2009 10:07

Wklej loga ponownie, bo widzę samą chińszczyznę.

Możesz go wkleić na forum obejmując w tagi Code, bo długi nie jest.

maciek.kozyczkowo · 30 Czerwiec 2009 11:04

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!


File "C:\060ptrm.com" deleted successfully.

File "C:\qkjxl.exe" deleted successfully.

File "C:\1mteolu9.com" deleted successfully.

File "C:\ml.com" deleted successfully.

File "C:\9j.exe" deleted successfully.

File "C:\gkc6.com" deleted successfully.


Error: file "C:\WINDOWS\system32\c.exe" not found!

Deletion of file "C:\WINDOWS\system32\c.exe" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist


File "F:\060ptrm.com" deleted successfully.

File "F:\qkjxl.exe" deleted successfully.

File "F:\1mteolu9.com" deleted successfully.

File "F:\ml.com" deleted successfully.

File "F:\9j.exe" deleted successfully.

File "F:\gkc6.com" deleted successfully.


Completed script processing.


*******************


Finished! Terminate.

_____________________

Edit: 07.07.2009r.

Zainstalowałem antywirusa “avast” i on mi elegancko wszystko wyczyścił. :-o

Pozdrawiam