witam. jak w temacie - mam problem z Trojan-GameThief.Win32.Magania, ktory trafil na moj komputer najprawdopodobniej przez zainfekowanego pendrive’a. kaspersky niby go usuwa, ale po restarcie wciaz widzi. jeszcze przed chwila mialem problem z wyswietlaniem ukrytych plikow i folderow (problem pojawil sie po wykryciu trojana), ale skorzystalem z tej rady: http://peb.pl/windows/280977-pokaz-ukry … pomoc.html i juz dziala (na razie). jak usunac wredote, zeby ostatecznie szczezla i wiecej sie nie pokazywala? bardzo prosze o pomoc i wyrozumialosc (to moj pierwszy raz na tym forum).

oto link do logow z hijackthis: http://wklej.org/id/216668/

z niecierpliwoscia czekam na wszelkie rady.

Pokaż logi:

OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

System Repair Engineer

oto logi z OTL, zrobione jeszcze przed wpisaniem do okna podanej przez ciebie komendy: http://wklej.org/id/216689/

czy teraz zrobic skan jeszcze raz, z wklejeniem do okna podanych przez ciebie parametrow?

Tak, bo te komendy pozwolą mi m.in. łatwiej usunąć infekcję z pendrive.

tutaj skan z poleconego przez ciebie system repair engineer: http://wklej.org/id/216704/

za chwile zrobie jeszcze raz w otl.

jezeli chodzi o pendrive’a, to wyglada na czysty - potraktowalem go kasperskym, a potem formatem i teraz nic na nim nie wyskakuje. wyskakuje natomiast na pcecie.

– Dodane 26.11.2009 (Cz) 19:49 –

kiedy wklejam do okna otl podane przez ciebie komendy i zaznaczam w wymienionych przez ciebie boksach “all”, program zawiesza sie po odpaleniu skanowania (dwie proby). bez zaznaczonego “all” logi wygladaja tak: http://wklej.org/id/216709/

W logu nie widać żadnej infekcji poza pozostałościami w kluczu MountPoints2.

Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Po tym klikasz CleanUp.

Jeśli korzystasz z Przywracania Systemu, to wyłącz i włącz je na wszystkich dyskach. Instrukcja XP.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

malware wykryl trzy zagrozenia. oto logi: http://wklej.org/id/216887/

w miedzyczasie kaspersky znowu znalazl tego game thiefa…

zaraz zabieram sie za ostatnie wymienione przez ciebie kroki, moze one zakoncza sprawe…

– Dodane 26.11.2009 (Cz) 22:17 –

co dokladnie wyczyscic (zaznaczyc) cleanerem? jest tam mnostwo opcji zaznaczonych z automatu, boje sie, ze skasuje cos waznego.

Usuń znalezione obiekty.

Jeśli Malwarebytes’ nie usunął wszystkich infekcji, to możesz podać gdzie Kaspersky znajduje zagrożenie (ścieżka + nazwa).

No i czy podłączałeś w międzyczasie jakieś urządzenie typu pendrive?

sorry, oczywiscie wyslalem raport przed skasowaniem. tu po skasowaniu: http://wklej.org/id/216919/

a co z tym cleanerem? co dokladnie zaznaczyc/usunac?

Cleaner -> klikasz Analiza -> Uruchom Cleaner.

Rejestr -> Skanuj, by znaleźć problemy -> Napraw zaznaczone problemy -> Nie -> Napraw wszystkie problemy -> OK.

Narzędzia -> Autostart -> wyłączasz wpisy wpisy wyszczególnione tutaj: http://cybertrash.netarteria.pl/cyber/i … 378.0.html

naprawdę bardzo dziękuję za całą pomoc. ostatni etap, czyli wyłączanie wpisów z autostartu zostawię sobie na jutro, bo już ledwo widzę na oczy:) mam nadzieję, że wszystko będzie już grało. jeżeli - odpukać - nie, na pewno będę ci jeszcze zawracał głowę:) pozdrawiam.

– Dodane 28.11.2009 (So) 17:03 –

witam ponownie. z moim komputerem nadal wszystko w porzadku, ale siedze wlasnie na komputerze znajomych, tez zainfekowanym przez to samo swinstwo. wklejam logi z otl: http://wklej.org/id/218448/ i http://wklej.org/id/218450/ bardzo prosze o podobna pomoc jak ostatnio, wzialem ze soba wszystkie programy polecone przez ciebie i uzywane w czwartek, wiec powinno pojsc szybciej. daj tylko znac, jakie komendy i gdzie wpisywac, bo rozumiem, ze nie takie same jak u mnie?