Problem z TR/Hijacker.Gen - Trojan

Dla specjalistów Bezpieczeństwo
#1

Witam zamieszczę tu dzisiejszego loga, ponieważ jest pewna rzecz, która mnie poirytowała, o tuż włączam dzisiaj laptop patrze a tu AviraGuard zastopowany, hmm to włączam, po jakimś czasie pokazuje się wirus, dobra usuwam ale co chwile wyskakuje mi komunikat o nowym wirusie i w tym samym miejscu c/windows/system32/jakies cyfry.exe, normalnie co chwile nowy się pokazuje/generuje a wirus nazywa się TR/Hijacker.Gen. Naprawdę lekko spanikowałem, zrobiłem scan Spybotem i pokazał, że windows security guard bodajże jest disabled, wiec na pewno coś włamało się na kompa, proszę o jak najszybsze sprawdzenie loga i pomoc :slight_smile:

http://wklejto.pl/50378

Jeszcze zaobserwowałem coś dziwnego w Menadżerze Zadań, iż SkypeNames.exe włącza się co chwile i wyłącza oraz TeaTimer zabiera dużo CPU.

Dodatkowo zamieszczę Screena:http://wgrajfoto.pl/pokaz/img1209/trojan8985.jpg

#2

Przed uruchomieniem poniższych narzędzi odinstaluj (jeśli posiadasz) wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Pokaż logi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

:arrow: GMER

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

#3

A więc tak mam scan z OTL i to 2 mi się pokazały OTL.txt i Extras.txt wiec dam te 2:

OTL.text-http://wklej.to/3AMC

Extras.txt-http://wklej.to/qidA

dołączam kolejny scan

System Repair Egineer-http://wklej.to/2nYO

mam już wyniki Gamera

http://wklej.to/4zNV

A wiec tak, pan który mi kazał sciągnąć te programy, zrobić logi i je umieścić tutaj, po wykonaniu owych czynności nic dalej się nie odzywał więc postanowiłem sam coś z tym zrobić znalazłem program malwarebytes który mi wykrył groźnego wirusa i kilka słabszych po usunięciu ich, ktoś zaczął bawić się w laptopie, wyłączył mi zaporę, usunął antywira oraz sp2, miałem tylko spybota, który co chwile wyłapywał jakieś wirusy, doszło do tego że, musiałem zrobić formata ;/ bo już były problemy z bootowaniem i bluescreeny także temat może zostać zamknięty.

#4

adziunia , proszę poprawić tytuł tematu na konkretny, mówiący dokładniej o problemie. Na forum obowiązują również zasady pisowni języka polskiego włącznie z polskimi znakami diakrytycznymi. Proszę natychmiast poprawić wszystkie swoje posty. W przeciwnym wypadku temat zostanie usunięty.