Problem z Trojan-Dropper.Win32.Agent.wqi!A2


(Kordyt) #1

Witam. Mam problem z usunięciem wymienionego w temacie trojana. Zrobiłem skan programem a Squared, który wykrył szkodnika w plikach C:\WINDOWS\system32\dllcache\systray.exe oraz C:\WINDOWS\system32\systray.exe. Skasowałem zainfekowane pliki po czym wyskoczył komunikat systemu (windows xp pro) mówiący, że system musi odtworzyć usunięte pliki do czego potrzebna jest instalka windowsa. Włożyłem płytę, wcisnąłem odpowiedni przycisk na komunikacie i uruchomiłem ponownie system w celu powtórnego skanowania. Znów zainfekowane te same pliki, które usunąłem plus te 3 ścieżki: C:\System Volume Information_restore{84BBE5A7-99FC-4C91-A944-D8AAC901F8B0}\RP18\A0012576.exe ,

C:\System Volume Information_restore{84BBE5A7-99FC-4C91-A944-D8AAC901F8B0}\RP18\A0012577.exe,

C:\System Volume Information_restore{84BBE5A7-99FC-4C91-A944-D8AAC901F8B0}\RP18\A0012578.exe ,

wszystko tym trojanem, co oczywiście również skasowałem, włożyłem instalację systemu itd. Trzeci skan i znowu te same 5 plików zainfekowanych. Proszę o pomoc w usunięci tego szkodnika.


(Henio Mazurek) #2

Było najpierw przeskanować ten plik, więcej

http://www.processlibrary.com/directory/files/systray/

Może to infekcja na exe.

Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/

Logi wklej na www.wklej.org a tutaj tylko link do wklejki.