wojownik
(wojownik)
8 Grudzień 2012 16:10
#1
Proszę o pomoc - powracający trojan = system Windows 7 - niby jest osuwany - przy skanowaniu następnego dnia jest ponownie wykrywany - Nod też wykazuje częste infekcje
DB Version: 1.04.0078 - skan Anvei antymalware
Type:288791 Name:Trojan.Downloader Path:C:\Windows\Help\Help\pl-PL\resources.H1S
Type:288791 Name:Trojan.Downloader Path:C:\Windows\winsxs\X89353~1.163\RESOUR~1.H1S
Log OTL
http://wklej.org/id/891292/
http://wklej.org/id/891296/
Acorus
(Acorus)
8 Grudzień 2012 16:19
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\Live Update 5\NTIOLib.sys – (NTIOLib_1_0_4) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\Live Update 5\msibios32_100507.sys – (MSI_MSIBIOS_010507) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\EIO.sys – (EIO) O3 - HKLM…\Toolbar: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-3183309477-175961376-1383587979-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. [2012-11-26 16:35:26 | 000,000,000 | —D | C] – C:\Users\wojtass\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
wojownik
(wojownik)
9 Grudzień 2012 11:12
#3
przeprowadziłem wszystko wg. Twoich instrukcji - właśnie jestem podczas skanowania i niestety Trojan Downloader nadal jest wykrywany
Coś poważniejszego się chyba kroi niż myślałem , Nod każdy program antywirusowy czy związany z bezpieczeństwem traktuje jako infekcję i nie pozwala pobrać - ostrzega o wirusie trojan downlander
Proszę o pomoc
Acorus
(Acorus)
9 Grudzień 2012 13:50
#4
Na czas pobierania wyłącz Noda.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
wojownik
(wojownik)
9 Grudzień 2012 18:56
#5
Program usuwa - przy następnym skanowaniu trojan jest na swoim miejscu ponownie
chyba będę skazany na format