Problem z Trojan.Copier


(A Gliwka) #1

Wtam

od 2 dni mam problem z virusami typu: Backdoor.Perlovga.A; Dropper.Small.apl; Trojan.Copier - te udało sie wykryc po kilku scanach on-line. Poniżej podaję loga z ComboFixa z prośbą o ich sprawdzenie.

http://wklej.org/id/26f95eb598


(Leon$) #2

Wyłącz przywracanie systemu na wszystkich dyskach.

Wylecz pendriva http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Włącz przywracanie

daj log HijackThis 2.02 http://forum.dobreprogramy.pl/viewtopic.php?f=16t=36654

:slight_smile:


(A Gliwka) #3

Dzięki za pomoc,

poniżej link do loga HijackThis 2.02

http://wklej.org/id/edd0288891

Do popołudnia - teraz niestety zmykam do pracy

:slight_smile:


(Gutek) #4

Log czysty


(A Gliwka) #5

Wielkie dzięki za pomoc :slight_smile:

niestety, po sprawdzeniu 2 pozostałych komputerów w domu - laptopa i stacjonarnego problem nadal istnieje. Podejrzewam, że to własnie laptop był źródłem zainfekowania - mam go od kilku dni, do tego przez pendrive były przenoszone różne pliki na pozostałe komputery (filmy, zdjęcia, itp).

Poniżej wkleiłam logi z ComboFix z pozostałych kompów:

laptop

http://wklej.org/id/b5a26a3afb

stacjonarny

http://wklej.org/id/59712c6c44

Będę bardzo wdzięczna za ich sprawdzenie i dalsze wskazówki,

pozdrawiam


(Leon$) #6

Jak wcześniej wspomniałem wyleczyć pendrivy

w obu przypadkach

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.

zastosuj plik.reg

otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Po restarcie jeśli wszystko będzie OK usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.

:slight_smile:


(A Gliwka) #7

Zastosowałam się do wskazówek, mam nadzieję że jest już OK. Czy powinnam wygenerowac jeszcze jakiegoś loga żeby miec 100% pewnośc? Niestety oba te komputery nie są podłączone do netu nie mogę więc użyc skanera.

Bardzo dziękuję za pomoc :slight_smile: