Koń trojański


(Elakrupa) #1

Witam

Prawie przy każdym otwarciu Moziili Avast pokazuje, że znalazł w folderze TEMP konia trojańskiego, potrafi to robić kilkanaście razy w ciągu godziny. Komputer był skanowany innym antywirusem i nic nie znaleziono. Czy Avast zwariował czy cos tam faktycznie jest?? Proszę o sprawdzenie loga http://wklejto.pl/64000


(Leon$) #2

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

:slight_smile:


(Elakrupa) #3

Przepraszam za niewiedzę, już tworzę plik i wklejam :slight_smile:


(system) #4

oczywiście daj też log z Gmera


(Elakrupa) #5

Log z OTL http://wklejto.pl/64028 Gmer niestety zawiesił mi całkiem kompa, spróbuję jeszcze raz :frowning:


(deFco247) #6

Powód zawieszania się GMER-a jest jasny jak słońce:

Przed uruchomieniem GMER-a należy odinstalować wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń instalowany przez nie sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Poza tym antywirusa też przydało by się odinstalować, gdyż avast jest już w wersji piątej.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Elakrupa) #7

Log po czyszczeniu http://wklejto.pl/64036

-- Dodane 15.04.2010 (Cz) 23:20 --

i drugi http://wklejto.pl/64042

-- Dodane 16.04.2010 (Pt) 13:10 --

ściągnięcie nowej wersji Avast niewiele pomogło, teraz nie muszę tylko klikać : przenieś do kwarantanny, bo sam to robi....... a koniki ( z końcówką jmd.old pisane raz z dużych a raz z małych liter) dalej wyskakują przy każdym otwieranym oknie w przeglądarce :frowning:

-- Dodane 16.04.2010 (Pt) 13:16 --

poprawka: cokolwiek próbuję zrobić to to świństwo się pojawia Win32:Delf-NHU [trj] ,

moze zaznaczyć w avaście jako fałszywy alarm ?


(deFco247) #8

Najlepiej wyłącz avasta na czas operowania logami, gdyż może to właśnie przeszkadzać.

Podaj też dokładną informację w jakiej dokładnie lokalizacji wykrywane są infekcje.

W samym logu już nic nie widać, czepiałbym się jedynie trzymania starych wersji oprogramowania na dysku:


(Elakrupa) #9

spisuje z raportu avasta:

nazwa JMD.OLD

lokalizacja oryginalna: C\DOCUME~1\dada\USTAWI~1\Temp

cały czas pojawia się ta sama data w sekcji: ostatnie zmiany czyli 2009-02-09 09:22:06 , czyli o tej godzinie sie zainstalował ??

-- Dodane 16.04.2010 (Pt) 18:06 --

zanim zdąrzę kliknąć ikonę przeglądarki avast 5 razy wyskakuję z info, ze przeniósł trojana do kwarantanny


(deFco247) #10

Zastosuj TFC.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.


(Elakrupa) #11

normalnie juz nie mogę.... :frowning: mozilla też sie zaczyna zawieszać

-- Dodane 16.04.2010 (Pt) 21:05 --

log po skanowaniu przed usuwaniem zagrożeń http://www.wklejto.pl/64122

i po http://www.wklejto.pl/64123