Problem z trojanami

damian123 · 28 Marzec 2008 13:56

avast wykrył trojan gen other oraz trojan gen upx, następnie próbowałem dostać się do plików w C:\Documents and Settings\CJ, gdzie komp bardzo zamula i się zawiesza.Jest tam plik jpi_cache, którego nie można otworzyć. Grając w Blitzkrieg często komputer się wyłącza. Avast nie wykrywa więcej wirusów. Ściągnąłem AV ArcaMicroScan i znalazł wirusa( C:\Documents and Settings\CJ\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-431dfc47.zip:FcPred.class <- Downloader.Java.Agent.C : Zmiana nazwy ) lecz nie może go wyleczyć. Próbowałem AV Trojan Remove i wyskakuje pełno wirusów, słabo znam angielski i nie wiem co zrobić.

podaję log :

http://wklej.org/id/066881ce86

http://wklej.org/id/bb9070946a

mackobdg · 28 Marzec 2008 14:39

sciagnij nortona z tej strony http://dobreprogramy.pl/index.php?dz=2& … us+2008+PL jeden z najlepszych av i jest po polsku

damian123 · 28 Marzec 2008 14:46

wcześniej podałem log z HijackThis v1.99.1

dodaję nowy log z HijackThis v 2.0.2

http://wklej.org/id/069700ccc0

Leon1 · 28 Marzec 2008 15:32

start >> uruchom >> cmd

sc stop Bcfilter

sc stop musbehco

sc stop BcfilterMP

sc delete Bcfilter

sc delete musbehco

sc delete BcfilterMP

wpisy

usuń HijackThisem >> Fix checked

Pobierz program SDFix

damian123 · 28 Marzec 2008 16:37

wpisów z HijackThis

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

po zaznaczeniu i wciśnięciu Fix checked nadal pozostają , czy tak ma być

damian123 · 29 Marzec 2008 12:41

wyrzuciłem Avasta i przeskanowałem kompa Nortonem, który znalazł Trojan.Grobena.B.Przy usuwaniu wirusa Norton powiadamia mnie, że usuwanie nie powiodło sie. Nie wiem co dalej zrobić. Proszę o poradę.

Podaję raport z SDFix. :

http://wklej.org/id/8837d8331e

Leon1 · 29 Marzec 2008 13:52

w jakim pliku go znalazł podaj lokalizacje

może wystarczy

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

damian123 · 29 Marzec 2008 14:31

Czy z tym da się coś zrobić ?

C:\Documents and Settings\CJ\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-431dfc47.zip:FcPred.class <- Downloader.Java.Agent.C : Zmiana nazwy

Gutek · 30 Marzec 2008 12:04

Panel sterowania >>> Java >>> Temporary files >>> Delete files

damian123 · 30 Marzec 2008 21:54

Dzięki za wszystko.

Dla mnie prościej było wgranie na nowo systemu i teraz mam na jakiś czas spokój.