Zuzzu
(Zuzzan001)
16 Lipiec 2013 08:51
#1
Witam,
walczę z trojanem, namierzonym przez avast w AppData/Local/Temp w folderze iswizard - plik wuaudit.exe.
Gdy ręczne usuwanie nic nie dało, przeszukałam sieć i jest to ten sam problem, co kolega tu: http://forum.dobreprogramy.pl/kon-trojanski-wciaz-atakuje-nie-mozna-usunac-t534199.html (takie same okienka powiadamiające).
Zrobione oczyszczanie dysku i aktualizacja programów z Security Check. Malwarebytes skanując wykrywa dwa zarażone pliki, jeden od razu usuwa, drugi ma usunąć po restarcie, niestety nie daje rady.
Poniżej logi z OTL:
OTL - http://www.wklej.org/id/1088012/
Extras - http://www.wklej.org/id/1088013/
Czekam na porady i z góry dziękuję!
wojtex
(wojtex)
16 Lipiec 2013 10:04
#2
AVAST -> Skanowanie -> Skanowanie podczas uruchamiania systemu -> Wprowadź do harmonogramu
Trochę to potrwa, ale jest duża szansa na powodzenie.
Acorus
(Acorus)
16 Lipiec 2013 10:54
#3
Odinstaluj Browser Defender 4.0,vShare plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Zuzzu
(Zuzzan001)
16 Lipiec 2013 12:35
#4
Skanowanie avastem nie pomogło.
Browser Defender nie chce się odinstalować.
Reszta wykonana.
Tymczasem avast dalej informuje o wykrytym zagrożeniu.
Nowy OTL: http://www.wklej.org/id/1088175/
Acorus
(Acorus)
16 Lipiec 2013 13:26
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Zuzzu
(Zuzzan001)
16 Lipiec 2013 14:16
#6
Wkleiłam i wykonałam skrypt, komputer sam mi się zrestartował i OTL nie pokazał żadnego raportu po restarcie.
Log OTL: http://www.wklej.org/id/1088240/
Acorus
(Acorus)
16 Lipiec 2013 14:26
#7
W OTL użyj opcji Sprzątanie.
Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl
Zuzzu
(Zuzzan001)
16 Lipiec 2013 15:30
#8
Ok, zrobione. Dr web wykrył jeszcze 5 zagrożeń, ale teraz wydaje się, że jest ok.
Czy to już wszystko?
Jak tak to dziękuję bardzo