Powracający trojan Downlander - LOG OTL

wojownik · 8 Grudzień 2012 16:10

Proszę o pomoc - powracający trojan = system Windows 7 - niby jest osuwany - przy skanowaniu następnego dnia jest ponownie wykrywany - Nod też wykazuje częste infekcje

DB Version: 1.04.0078 - skan Anvei antymalware

Type:288791 Name:Trojan.Downloader Path:C:\Windows\Help\Help\pl-PL\resources.H1S

Type:288791 Name:Trojan.Downloader Path:C:\Windows\winsxs\X89353~1.163\RESOUR~1.H1S

Log OTL

http://wklej.org/id/891292/

http://wklej.org/id/891296/

Acorus · 8 Grudzień 2012 16:19

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\Live Update 5\NTIOLib.sys – (NTIOLib_1_0_4) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\MSI\Live Update 5\msibios32_100507.sys – (MSI_MSIBIOS_010507) DRV - File not found [Kernel | System | Stopped] – system32\DRIVERS\EIO.sys – (EIO) O3 - HKLM…\Toolbar: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found. O3 - HKU\S-1-5-21-3183309477-175961376-1383587979-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. [2012-11-26 16:35:26 | 000,000,000 | —D | C] – C:\Users\wojtass\AppData\Roaming\OpenCandy :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

wojownik · 9 Grudzień 2012 11:12

przeprowadziłem wszystko wg. Twoich instrukcji - właśnie jestem podczas skanowania i niestety Trojan Downloader nadal jest wykrywany

Coś poważniejszego się chyba kroi niż myślałem , Nod każdy program antywirusowy czy związany z bezpieczeństwem traktuje jako infekcję i nie pozwala pobrać - ostrzega o wirusie trojan downlander

Proszę o pomoc

Acorus · 9 Grudzień 2012 13:50

Na czas pobierania wyłącz Noda.Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

wojownik · 9 Grudzień 2012 18:56

Program usuwa - przy następnym skanowaniu trojan jest na swoim miejscu ponownie

chyba będę skazany na format