Powracający koń trojański - nie można usunąć


(Zuzzan001) #1

Witam,

walczę z trojanem, namierzonym przez avast w AppData/Local/Temp w folderze iswizard - plik wuaudit.exe.

Gdy ręczne usuwanie nic nie dało, przeszukałam sieć i jest to ten sam problem, co kolega tu: http://forum.dobreprogramy.pl/kon-trojanski-wciaz-atakuje-nie-mozna-usunac-t534199.html (takie same okienka powiadamiające).

Zrobione oczyszczanie dysku i aktualizacja programów z Security Check. Malwarebytes skanując wykrywa dwa zarażone pliki, jeden od razu usuwa, drugi ma usunąć po restarcie, niestety nie daje rady.

Poniżej logi z OTL:

OTL - http://www.wklej.org/id/1088012/

Extras - http://www.wklej.org/id/1088013/

Czekam na porady i z góry dziękuję!


(wojtex) #2

AVAST -> Skanowanie -> Skanowanie podczas uruchamiania systemu -> Wprowadź do harmonogramu

Trochę to potrwa, ale jest duża szansa na powodzenie.


(Acorus) #3

Odinstaluj Browser Defender 4.0,vShare plugin 1.3.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow ... adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt


(Zuzzan001) #4

Skanowanie avastem nie pomogło.

Browser Defender nie chce się odinstalować.

Reszta wykonana.

Tymczasem avast dalej informuje o wykrytym zagrożeniu.

Nowy OTL: http://www.wklej.org/id/1088175/


(Acorus) #5

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Zuzzan001) #6

Wkleiłam i wykonałam skrypt, komputer sam mi się zrestartował i OTL nie pokazał żadnego raportu po restarcie.

Log OTL: http://www.wklej.org/id/1088240/


(Acorus) #7

W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Zuzzan001) #8

Ok, zrobione. Dr web wykrył jeszcze 5 zagrożeń, ale teraz wydaje się, że jest ok.

Czy to już wszystko?

Jak tak to dziękuję bardzo :smiley: