Witam
Mam problem z usunięciem:
Koń trojański Trojan-GameThief.Win32.Magania.csob Plik: E:\autorun.inf
Wykrywa go kaspersky anti-virus 2010 ale nie może go usunąć trwale.
Po restarcie systemu problem wciąż powraca.
Proszę o pomoc
Pozdrawiam i dziękuję.
devon
25 Styczeń 2010 22:48
#2
jessica
25 Styczeń 2010 23:10
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2010-01-25 23:22:54 | 00,092,672 | RHS- | M] () – C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\herss.exe () O32 - AutoRun File - [2010-01-25 23:39:15 | 00,000,053 | ---- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{03e1717e-082c-11df-b102-cb32ac3ac02c}\Shell\AutoRun\command - “” = F:\c2e.exe – File not found O33 - MountPoints2{03e1717e-082c-11df-b102-cb32ac3ac02c}\Shell\open\Command - “” = F:\c2e.exe – File not found O33 - MountPoints2{8cebd99c-082f-11df-8516-806d6172696f}\Shell\AutoRun\command - “” = C:\c2e.exe – [2010-01-25 22:27:07 | 00,097,792 | RHS- | M] () O33 - MountPoints2{8cebd99c-082f-11df-8516-806d6172696f}\Shell\open\Command - “” = C:\c2e.exe – [2010-01-25 22:27:07 | 00,097,792 | RHS- | M] () O33 - MountPoints2{8cebd99d-082f-11df-8516-806d6172696f}\Shell\AutoRun\command - “” = D:\c2e.exe – [2010-01-25 22:27:07 | 00,097,792 | RHS- | M] () O33 - MountPoints2{8cebd99d-082f-11df-8516-806d6172696f}\Shell\open\Command - “” = D:\c2e.exe – [2010-01-25 22:27:07 | 00,097,792 | RHS- | M] () [2010-01-23 17:17:34 | 00,000,000 | -HSD | C] – C:\RECYCLER :Files C:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
EDIT:
Tak, z tym będzie problem, bo u Ciebie w ogóle nie ma takiego dysku.
jessi
Log z usuwania: http://www.wklejto.pl/55598
Drugi log OTL: http://www.wklejto.pl/55599
Dysk E: to moja pomyłka przy wpisywaniu:/
jessica
25 Styczeń 2010 23:39
#6
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-01-19 09:34:04 | 00,123,392 | RHS- | M] () – C:\sywyrl0q.exe :Files D:\sywyrl0q.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
jessica
25 Styczeń 2010 23:55
#8
Teraz czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
jessi
Bardzo dziękuję za pomoc
– Dodane 26.01.2010 (Wt) 1:22 –
Niestety mam jeszcze jeden problem, po przeskanowaniu dysku przenośnego odkryłem tego samego wirusa. Jaka jest możliwośc pozbycia się go. Dziękuję z góry.
– Dodane 26.01.2010 (Wt) 1:59 –
Jest duże prawdopodobieństwo, że na drugim komputerze też to mam… Czy mogę w tym wypadku podłączyc dysk przenośny do niego i zastosowac tą samą metodę?