Nieusuwalny trojan Win32:Small-KRV


(Peski) #1

Witam serdecznie i proszę o pomoc!

Avast wykrywa Win32:Small-KRV jako “konia trojańskiego” w C:\System Volume Information\catalog.wci\00000002.ps2,

ale nie potrafi usunąć na trwałe po restarcie!

Prócz Avasta mam zainstalowane od dawna: Sybot –S&D oraz ZoneAlarm.

Dr WEB nic nie znalazł, chociaż zauważył i naprawił zmianę HOSTa

Próbowałem kilkakrotnie zastosować GMERa, ale zawieszał się lub resetował (prawdopodobnie on) komputer w czasie przeszukiwania.

Udało mi się utworzyć logi z pomocą OTL

Extra.Txt: http://www.wklej.eu/index.php?id=bb62987c04

OTL.Txt: http://www.wklej.eu/index.php?id=5664cb6abd

Zgodnie z zaleceniem GUTKa dodałem skrypty z których część znikła a pozostały po przeszukaniu te widocznie w tabelce. A oto one:

%systemdrive%*.*

/md5start

agp440.sys

atapi.sys

beep.sys

cdrom.sys

ndis.sys

winlogon.exe

userinit.exe

/md5stop

Bardzo proszę pilnie o POMOC!

Pozdrawiam,

Wope


(Siarczyslaw) #2

radze wywalić avasta przeskanować kasperskym i Malwarebytes’ Anti-Malware


(jessica) #3

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

W logach nie ma żadnej aktywnej infekcji, nawet tej tytułowej infekcji pendrivowej.

Można by to i owo usunąć (np. zbędne Toolbary), ale to się zrobi przy okazji jakiejś infekcji (oby nie było takiej okazji!).

jessi


(Peski) #4

Cd.

Dziękuję Jesice i Siarczysławowi za próby pomocy, ale niestety okazały się jak dotychczas nieskuteczne.

  1. Kilkakrotnie wyłączałem przywracanie systemu, ale bez rezultatu.

  2. Żeby zainstalować Kasperskyego odinstalowałem Avasta i ZonaAlarma, ale Kaspersky nie znalazł mi nawet tego co znajdywał Avast.

Bardzo liczę na inne sugestie niezbędnych działań ratunkowych!

Pozdrawiam,

Wope