Powracający FakeTrojan


(wojownik) #1

Witam

od jakiegoś czasu mam problem z tym trojanem - wykrywa go Malwarebytes anti malware - niby usuwa - skanuje raz jeszcze ok - a następnego dnia już jest :confused:

proszę o pomoc bo chyba on dość niebezpieczny jest z tego co czytałem

thx

http://wklej.org/id/358427/

PS. dziś wyłączyłem przywracanie systemu


(Łukasz) #2

HJT od dawna się nie używa daje krótkie i nie szczegółowe logi, po za tym infekcje nauczyły się ukrywać i ich nie wykryje .

Pobierz OTL : http://oldtimer.geekstogo.com/OTL.exe

Zapisz na pulpit

W OTL przestawiasz Procesy i Moduły na All oraz wklejasz w dolne białe okienko , Własne opcje skanowania / skrypt " :

Kliknij Skanuj

Zawartość logów ( otl.txt i extras.txt ) wklej na www.wklej.org lub www.wklej.to, ale ręcznie kopiuj > wklej z notatnika w pole do wklejania tekstu a w poście daj link.


(wojownik) #3

http://www.wklej.org/id/358575/

http://wklej.org/id/358577/


(Łukasz) #4

Gdzie MBAM wykrywa tego trojana ?

W OTL w dolne okienko , Własne opcje skanowania / skrypt " wklej:

Kliknij : Wykonaj Skrypt, Zrestartuj komputer

Potem daj raport który wyskoczy po usuwaniu, oraz wykonaj nowy log OTLem


(wojownik) #5

u … wiesz oglądałem ścieżkę ale nie zająłem sobie tym głowy … nie pamiętam ścieżki

…a raport skasowałem odruchowo …

http://wklej.org/id/358624/

pytanko jak mogę zabezpieczyć kompa ? kiedyś miałem programik co zamykał porty ale nie pamiętam nazwy

używam Aviry - Zone alarma - Ccliner - Anti malware oraz Auperanti spyware

jestem do tylu (jak widać nawet po logu z hj) bo używam Linux ale niestety teraz jestem zmuszony posiedzieć na XP : /


(Łukasz) #6

(deFco247) #7

Poszukaj na zakładce Logi w MBAM.

Natomiast raporty z usuwania OTL znajdują się w folderze C:_OTL\MovedFiles


(wojownik) #8

raport po restarcie

http://wklej.org/id/358627/

i ścieżki z MM

C:\Documents and Settings\wojciech\Local Settings\Tempxn2512.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\wojciech\Local Settings\TempXq2780.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\wojciech\Local Settings\TempXs1416.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\wojciech\Local Settings\TempXyd480.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.

(Łukasz) #9

Może chodzi Tobie o Windows Worms Doors Cleaner ?

http://www.dobreprogramy.pl/Windows-Wor … 11744.html

Moim skromnym zdaniem programy które używasz całkowicie Tobie wystarczą, no i trzeba pamiętać że podczas surfowania po internecie warto stosować dodatkowo własną inteligencję. :stuck_out_tongue:


(wojownik) #10

jetem tylko człowiekiem robię błędy i czasami robię rzeczy nielogiczne :stuck_out_tongue:

wszystko ok już

?

dzięki Wam


(Łukasz) #11

Możesz wyczyścić dysk i rejestr CCleanerem

oraz usunąć nim zbędniki z autostartu :

kliknij Narzędzia > Autostart, zaznaczasz odpowiedni wpis i klikasz wyłącz .

Lista wszystkich zbędnych wpisów : http://www.bezpieczenstwosystemow.pl/in … opic=116.0

Zdefragmentuj dysk

Kliknij , Start " > wszystkie programy > Akcesoria > Narzędzia systemowe > Defragmentator dysków .


(szymonek760) #12

może dodatek WOT pomoże wspiera przeglądarki internet explorer, firefox, google chrome, safari zabezpiecza przed takimi niespodziankami

Link: http://www.mywot.com/pl/download


(Łukasz) #13

WOT nie zabezpiecza przed trojanami tylko reklamami.


(wojownik) #14

znowu delikwent powrócił - skąd ten dziad się u mnie bierze :frowning:

daje scrina :frowning:

<a href=


(deFco247) #15

Najlepiej podaj raport w wersji tekstowej, gdyż na obrazku nie widać pełnej ścieżki do znalezionych obiektów.

No i jak jest nawrót infekcji - tworzysz nowe logi OTL + GMER do kontroli.


(wojownik) #16

http://wklej.org/id/359348/

Dodane 03.07.2010 (So) 17:54

[*]http://wklej.org/id/359846/


(deFco247) #17

W logach już nic nie ma. W OTL zastosuj opcję Sprzątanie.

Natomiast ten cały Fake.Trojan to nic innego jak śmieci tworzone przez Gadu-Gadu 10.

Radziłbym zainteresować się alternatywnymi, lekkimi komunikatorami: Miranda/AQQ/Pidgin/WTW


(wojownik) #18

czy któryś w tych komunikatorów obsłuży rozmowy wideo z gg10 to zamienię - musi być ta kamerka w protokole GG niestety