Nowy trojan

jacek_s · 15 Maj 2009 18:48

Witam,

właśnie na komputerze mojego syna program antywirusowy znalazł coś takiego: Trojan-PSW.Win32.Kates.c. Niestety nie może z nim nic zrobić - ani usunąć, ani poddać kwarantannie, ani wyleczyć. Mam program F-Secure. Nic nie mogę znaleźć na temat tego wirusa w internacie. Czy to jest zupełna “nowość”. Czy spotkaliście już tego trojana? Jak z nim walczyć?

Jacek

ciemnowidz · 15 Maj 2009 18:53

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie usuń i wklej z niego log.

http://dobreprogramy.pl/index.php?dz=2& … lware+1.36

Po usuwaniu dajesz log z DDS

http://www.searchengines.pl/index.php?s … t&p=392369

Napisz jeszcze w jakim pliku został znaleziony ten trojan.

jasio96 · 15 Maj 2009 18:54

Daj log z HijackThis . Podaj lokalizacje trojana , a następnie przeskanuj plik na virusscan.jotti.org .

anon53382939 · 15 Maj 2009 18:54

Przeskanuj tym programem http://dobreprogramy.pl/index.php?dz=2&id=1998&Dr.WEB+CureIt!+5.00.3.04220/ pełny skan i usuń co znajdzie.

jacek_s · 15 Maj 2009 19:11

Podaję lokalizację trojana: C\WINDOWS\gqfie.njv

JACEK

ciemnowidz · 15 Maj 2009 19:14

No to czas na cięższy oręż. ComboFix

viewtopic.php?p=1170959#p1170959

Powstanie log, który dasz na www.wklej.org a tutaj podasz link do niego.

Na czas pobierania i skanu ComboFix’em wyłącz antywirusa i zapory.

jacek_s · 15 Maj 2009 19:18

Ale jeszcze nie zdażyłem zastosować Malwarebytes Anti-Malware.

deFco247 · 15 Maj 2009 19:22

Zastosujemy go po usunięcia trojana przez Combofix.

jacek_s · 15 Maj 2009 19:28

Proszę podajci mi skad mogę ściagnac COMBO i jak go stosowac, uruchamiać

drobok · 15 Maj 2009 19:37

http://www.instalki.pl/programy/downloa … mboFix.php

ściągasz z linka wyżej

uruchamiasz jak każdy program z tym że przed uruchomieniem combofix należy wyłączyć anrywirusa i firewalla

po jego uruchomieniu zacznie skanować po skanie powstanie log który wkleisz na www.wklej.org a w poście dasz link do niego

system · 15 Maj 2009 20:07

Nie polecam, to narzędzie powinno być pobierane zawsze ze strony producenta, a nie z innych lokalizacji.

viewtopic.php?f=16&t=36654

deFco247 · 15 Maj 2009 20:12

Link bezpośredni ze strony producenta -> Combofix

system · 15 Maj 2009 20:34

Przecież podałem już ten sam link. Zauważ, że link do pobrania pliku Combofix prowadzi na serwer bleepingcomputer.

Jeżeli już chodzi o stronę bleepingcomputer, to lepiej podać ten link

http://www.bleepingcomputer.com/combofi … a-combofix

jacek_s · 15 Maj 2009 21:52

Panowie,

dzieki za chęć pomocy. Coś mi nie wychodzi z tym COMBOFIXem. Chyba potrzebuje przerwy i odpoczynku. W sobote i niedziele do 14 jestem w szkole, więc z pewnościa powrócę do Was w niedzielę i będę liczył na pomoc. Do tego czasu muszę poradzić sobie z COMBO.

Dobrej Nocy

Jacek

– Dodane 16.05.2009 (So) 17:35 –

Witam ponownie,

już jestem wolny, wróciłem z uczelni i mogę poświęcić czas na walkę z wymienionym trojanem. Proszę o pomoc w tej “nierównej” walce. Z góry dzięki

Jacek