Problem z Trojan.Dropper


(jeikobu614) #1

Witam.

Dzisiaj po podpięciu obcego nośnika do komputera, trojan zaczął się rozprzestrzeniać po wszystkich urządzeniach podpiętych do niego. MBAM sobie z tym nie radzi.

MBAM

OTL

Extras


(krzych5610) #2

Sakanowanie - http://security.symantec.com/nbrt/npe.aspx?lcid=1033


(Atis) #3

W Malwarebytes kliknij Usuń zaznaczone i zatwierdź restart.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(jeikobu614) #4

Raport usuwania

OTL Skanuj


(Atis) #5

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj ESET Online Scanner


(jeikobu614) #6

Eset Online Scaner wykrywa Win32/Brontok.S lecz program jakby zacinał się przy skanowaniu, obiekt pozostaje bez zmian po 8h skanowania.


(Atis) #7

Jaka jest lokalizacja i nazwa wykrytego pliku?

Spróbuj ręcznie usunąć wykryty plik.


(jeikobu614) #8

Nie wiem jakie to pliki gdyż Eset nie zakończył skanowania, a tych plików jest 213 jak nie więcej.


(Atis) #9

W oknie programu powinno być widać na jakim pliku się zawiesił.

Jeżeli ESET się zawiesił to i tak niczego nie usunie.

Dysk przeskanuj Kaspersky Virus Removal Tool 2011

W zakładce Scan scope zaznacz wszystkie dyski:

Jak zmienić obszar automatycznego skanowania w Kaspersky Virus Removal Tool 2011?


(jeikobu614) #10

Program Kaspersky wykrył mniejszą ilość plików niż Eset ale przynajmniej zadziałał. Czy należy powtórzyć nim skanowanie?


(Atis) #11

Czy usunąłeś stare punkty przywracania systemu?

Malwarebytes dużo wykrył, więc ponownie wykonaj Pełne skanowanie tym programem.


(jeikobu614) #12

Wygląda na to, że problem został rozwiązany. Malwarebytes nic więcej nie wykrywa.

Prawdopodobnie inny komputer w domu też jest tym zainfekowany. Czy w tym wypadku wystarczy użyć któregoś z narzędzi czy należy wykonać logi?


(Atis) #13

Przeskanuj MBAM i Kaspersky, a później pokaż logi.