Mebroot koń trojański


(Neutrala) #1

Witam. Mój antywirus ESET NOD32 wykrył "mebroota konia trojańskiego" w Win32 i nie może go usunąć. W jaki sposób i czym mogę go usunąć? Pomóżcie proszę.


(kuba3351) #2

Uruchom komputer w trybie awaryjnym, i wtedy przeskanuj i usuń.


(Neutrala) #3

Uruchomiłem w trybie awaryjnym, włączyłem antywirusa a w nim pisze:

Skanowanie rozpoczęte 09/08/11 19:49:10

nazwa="C:\pagefile.sys", zagrożenie="", działanie="", informacja= "błąd podczas otwierania"

I wygląda na to, że dalej nic się nie robi : /


(Acorus) #4

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html


(Neutrala) #5

Przeskanowałem tym dr. webem CureIt. Najpierw szybko (nic nie wykryło), później pełnym skanowaniem. Nawet go nie wykryło -.- . Wykryło za to innego "Prawdopodobnie BACKDOOR.IRC.Trojan" w Program Files w pliku exe (z grą przez neta) którego ESET nie wykrył. Został "Niewyleczalny.Usunięty" i za następnym skanowaniem już go nie znalazło.

Przeskanowałem teraz jeszcze raz esetem i wykryło mi 2 nowe konie: 2 te same Win32\Agent.SDG.Gen koń trojański :confused: + jeszcze poprzedni mebroot, wszystkich trzech eset nie umie usunąć. >:frowning:


(Spandau) #6

Wybacz czy to ma być ten twój koń trojański

To miło. Tylko, że nas interesują konkrety. Jaki plik (nazwa), dodatkowo w jakiej lokalizacji wykrywa infekcje (ścieżka do pliku).


(Neutrala) #7

Nie wiem co to jest, ale wygląda na to, że nie da się skanować w trybie awaryjnym

nazwa: Pamięć operacyjna zagrożenie: Win32/mebroot koń trojański

nazwa: sektor głównego rekordu startowego dysku fizycznego 0 zagrożenie: Win32/Agent.SDG.gen koń trojański

nazwa: sektor głównego rekordu startowego dysku fizycznego 0 zagrożenie: Win32/Agent.SDG.gen koń trojański

tylko tyle pisze.


(Spandau) #8

A widzisz i o to chodziło Do usuwania takich infekcji są specjalne narzędzia Proszę podać raport Kasperski TDSSKiller instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... #entry6814](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 6814) Jak program coś znajdzie wybierasz Skip Jak nic nie wykryje pisz użyjemy innego narzędzia


(Neutrala) #9

Dzięki, ESET już tego chyba nie wykrywa, oto raport: http://wklej.to/Zas9H


(Spandau) #10

Jeśli wyleczyłeś i po ponownym skanie Kasperski nic nie wykrył to powinno być Ok Co do pliku C:\pagefile.sys powiem tylko że jest on prawidłowy reszte znajdziesz w google