Problem z Trojan.Generic.3815847


(Adasko) #1

Witam,

GData od 2 dni blokuje mi dostęp do jednego pliku .exe wykrywając wirusa Trojan.Generic.3815847. Skanowanie GData nie wykazało wirusów. Malwarebytes wykrył dwa wirusy i jak wynika z raportu usunął je.

Log

http://wklej.to/MdE7

i jeszcze OTL

http://wklej.to/EHoB

mimo to Gdata dalej blokuje mi ten sam plik

Proszę o pomoc co można z tym zrobić.

adasko


(deFco247) #2

Brak podstawowej informacji - jaki to dokładnie plik i gdzie się znajduje na dysku.

Wykryte pliki nie są naprawdę szkodliwe, gdyż to tylko kopie zlokalizowane w folderach przywracania systemu.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Poza tym nie wstawiłeś potrzebnego logu Extras z OTL.


(Leon$) #3

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

Ukryte strumienie wprowadzone przez Kasperskiego można usunąć specjalnymi narzędziami np. za pomocą aplikacji Streams

  1. Pobierz ten program >> http://download.sysinternals.com/Files/Streams.zip

  2. Wypakuj go do system32 - nie uruchamiaj go

  3. Start >> Uruchom >> CMD

  4. W wierszu poleceń wpisz komendę

streams -s -d c:\

i kliknij ENTER

  1. Usuń aplikację streams ( z pulpitu i sys32 )

potem nowy log OTL robiony opcją Run Scan

:slight_smile:


(Adasko) #4

Dziękuję za zainteresowanie,

lokalizacji czy też pliku wirusa nie znam, nie mogę zlokalizować. GData nic nie pokazuje. Blokowany plik exe jest był na dysku F:\, jest blokowany niezależnie, czy kopiuję go na D:\ czy też z pendrive. Dysk ten był pierwotnym dyskiem na moim kompie. Teraz jako dodatkowy dysk, włożyli mi drugi, na którym jest system.

Log OTL wstawiłem

-- Dodane 09.05.2010 (N) 16:48 --

log

http://wklej.to/fjKn

i extras

http://wklej.to/NHjr


(Leon$) #5

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

W OTL kilknij CleanUp

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

możesz włączyć przywracanie systemu

:slight_smile:


(Adasko) #6

z autostartu odhaczyłem ctfmon, etMon, hkcmd, emSwapAP32, Microsoft Office

żaden z programów nie raportował o wirusach

za chwile uruchomię aplikację i dam znać czy Gdata dalej blokuje plik exe, czy nie

-- Dodane 09.05.2010 (N) 19:12 --

lipa,

:frowning: :o

dalej Gdata blokuje dostęp do pliku - miała miejsce próba dostępu do zarazonego pliku, proces: explorer.exe

Co dalej można z tym zrobić?

czy plik może być scracowany i dlatego antywirus go blokuje ( wczesniej tego nie robił ), czy też gdzieć jest trojan, który przy próbie otworzenia pliku exe łapie z netu szkodliwe kody - przeglądarka IE nie jest przeglądarką domyślną

-- Dodane 09.05.2010 (N) 21:26 --

wkleję jeszcze raz OTL, może ktoś na to zerknąć

log

http://wklej.to/RkhO

extras

http://wklej.to/0vr5