Powracające trojany

Witam

Walczę od kilku dni z dwoma upartymi trojanami:

Niby wszystko zostało usunięte ale po jakimś czasie znowu się pojawiają, znowu je Malwarebytes Anti-Malware wykrywa, kasuje i tak w kółko.

Na chwilę obecną ich nie ma i jak na złość nie chcą się teraz pojawić gdy chcę przeskanować komputer programem OTL i HiJackThis więc nie wiem czy ma sens dawanie teraz logów.

I tak przy okazji zobaczcie czy nie ma tam w tych logach czegoś co by mogło powodować wolniejszą pracę komputera lub wolniejsze działanie internetu.

LOGI:

OTL: http://www.wklej.org/id/279642/

HiJackThis: http://www.wklej.org/id/279643/

Z góry dziękuję za pomoc :smiley:

Daj jeszcze log z SRENG - bo ta infekcja ostatnio tak się wycwaniła, że nawet w OTL jej nie widać.

Sprawdzimy, czy naprawdę jej nie ma, czy tylko jest niewidoczna

Już nawet usuwałem je ręcznie, bo jeden siedzi w folderze Windows a drugiego wywalałem z rejestru a i tak skubańce z powrotem jakoś wracały

SRENG: http://www.wklej.org/id/279646/

edit:/

Aha i zapomniałem wspomnieć że ten co siedział w folderze Windows został dzisiaj wykryty przez HiJackThis, zaznaczyłem go i dałem fix, nie wiem czy dobrze zrobiłem ale wolę o tym napisać żeby wszystko było jasne

Nie, w tej chwili nie masz tej infekcji.

Jeśli się pojawi, to zapamiętaj okolicznośći (np. użycie jakiejś pamięci przenośnej).

Teraz spróbujemy tylko usunąć strumień ADS, podpięty pod folder WINDOWS:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Ok, zaraz się za to wezmę. Ja wiem gdzie na niego trafiłem :smiley: Nie wiem czy mogę adres strony podać ale chciałem na niej filmik zobaczyć i pisało że muszę pobrać nową wersję Adobe Flash Player no i kliknąłem na link i się ściągnęło i odpaliłem ale zaraz się zorientowałem że coś jest nie tak bo nie wyskoczyła żadna tabelka z postępem instalacji ani nic tylko było słychać że dysk głośniej pracuje więc coś się instalowało. Nie czekałem długo zaraz zacząłem skanować Malwarebytes Anti-Malware i bach 12 różnych wirusów :smiley:

A tak to te logi są czyste? Nie powoduję wolniejszej pracy komputera czy internetu?

I jeszcze mam jedno pytanko bo nie będę tematu zakładać z powodu takiego małego problemu :smiley: Otóż co jakiś czas w folderach umieszczonych na pulpicie zmienia mi się widok na miniaturki, kafelki, różnie. Np. w tym folderze chce mieć tak:

http://i48.tinypic.com/6413d0.jpg

a co jakiś czas (godzina, dwie) zmienia mi się na coś takiego:

http://i47.tinypic.com/2aj8bd0.jpg

W moich dokumentach robi się to samo tylko zamiast na kafelki to się zmienia na miniatury, poradzisz coś na to?

Dodane 15.02.2010 (Pn) 1:32

Raport po restarcie: http://www.wklej.org/id/279650/

Nowy Log: http://www.wklej.org/id/279651/

I czy mogę usunąć z dysku C folder który się teraz zrobił “_OTL” w środku znajduje się “MovedFiles”

Co to xza pogrom zrobiłeś z plikami w Autostarcie?

Wystarczyło je wyłączyć z Autostartu, bez usuwania plików.

Teraz trzeba usunąć ich klucze z Autostartu, bo Ci będą przeszkadzać:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Logu nie dawaj, nie ma potrzeby.

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną (czyli zniknie ten C:\ _OTL ).

W sprawie folderów:

Spróbuj tego:

>>Panel Sterowania>Opcje Folderów>karta Widok>>zaznacz “Zapamietaj ustawienia wyświetlania każdego folderu”

jessi

Zrobiłem tak jak napisałaś, WIELKIE DZIĘKI za pomoc, o tej godzinie nie spodziewałem się nikogo na stronie :smiley: