Mebroot koń trojański

kewlak · 8 Wrzesień 2011 17:14

Witam. Mój antywirus ESET NOD32 wykrył “mebroota konia trojańskiego” w Win32 i nie może go usunąć. W jaki sposób i czym mogę go usunąć? Pomóżcie proszę.

kuba3351 · 8 Wrzesień 2011 17:28

Uruchom komputer w trybie awaryjnym, i wtedy przeskanuj i usuń.

kewlak · 8 Wrzesień 2011 18:01

Uruchomiłem w trybie awaryjnym, włączyłem antywirusa a w nim pisze:

Skanowanie rozpoczęte 09/08/11 19:49:10

nazwa=“C:\pagefile.sys”, zagrożenie="", działanie="", informacja= “błąd podczas otwierania”

I wygląda na to, że dalej nic się nie robi : /

Acorus · 8 Wrzesień 2011 18:07

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

kewlak · 9 Wrzesień 2011 02:22

Przeskanowałem tym dr. webem CureIt. Najpierw szybko (nic nie wykryło), później pełnym skanowaniem. Nawet go nie wykryło -.- . Wykryło za to innego “Prawdopodobnie BACKDOOR.IRC.Trojan” w Program Files w pliku exe (z grą przez neta) którego ESET nie wykrył. Został “Niewyleczalny.Usunięty” i za następnym skanowaniem już go nie znalazło.

Przeskanowałem teraz jeszcze raz esetem i wykryło mi 2 nowe konie: 2 te same Win32\Agent.SDG.Gen koń trojański + jeszcze poprzedni mebroot, wszystkich trzech eset nie umie usunąć. >:(

spandaupol · 9 Wrzesień 2011 07:57

Wybacz czy to ma być ten twój koń trojański

To miło. Tylko, że nas interesują konkrety. Jaki plik (nazwa), dodatkowo w jakiej lokalizacji wykrywa infekcje (ścieżka do pliku).

kewlak · 9 Wrzesień 2011 10:46

Nie wiem co to jest, ale wygląda na to, że nie da się skanować w trybie awaryjnym

nazwa: Pamięć operacyjna zagrożenie: Win32/mebroot koń trojański

nazwa: sektor głównego rekordu startowego dysku fizycznego 0 zagrożenie: Win32/Agent.SDG.gen koń trojański

tylko tyle pisze.

spandaupol · 9 Wrzesień 2011 10:48

A widzisz i o to chodziło Do usuwania takich infekcji są specjalne narzędzia Proszę podać raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierasz Skip Jak nic nie wykryje pisz użyjemy innego narzędzia

kewlak · 9 Wrzesień 2011 11:30

Dzięki, ESET już tego chyba nie wykrywa, oto raport: http://wklej.to/Zas9H

spandaupol · 9 Wrzesień 2011 11:35

Jeśli wyleczyłeś i po ponownym skanie Kasperski nic nie wykrył to powinno być Ok Co do pliku C:\pagefile.sys powiem tylko że jest on prawidłowy reszte znajdziesz w google