Problem z trojanami

damian123 (Beata Roszak) 2008-03-28 13:56:54 UTC #1

avast wykrył trojan gen other oraz trojan gen upx, następnie próbowałem dostać się do plików w C:\Documents and Settings\CJ\, gdzie komp bardzo zamula i się zawiesza.Jest tam plik jpi_cache, którego nie można otworzyć. Grając w Blitzkrieg często komputer się wyłącza. Avast nie wykrywa więcej wirusów. Ściągnąłem AV ArcaMicroScan i znalazł wirusa( C:\Documents and Settings\CJ\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-431dfc47.zip:FcPred.class <- Downloader.Java.Agent.C : Zmiana nazwy ) lecz nie może go wyleczyć. Próbowałem AV Trojan Remove i wyskakuje pełno wirusów, słabo znam angielski i nie wiem co zrobić.

podaję log :

http://wklej.org/id/066881ce86

http://wklej.org/id/bb9070946a

mackobdg (Mackobdg29) 2008-03-28 14:39:43 UTC #2

sciagnij nortona z tej strony http://dobreprogramy.pl/index.php?dz=2& ... us+2008+PL jeden z najlepszych av i jest po polsku

damian123 (Beata Roszak) 2008-03-28 14:46:18 UTC #3

wcześniej podałem log z HijackThis v1.99.1

dodaję nowy log z HijackThis v 2.0.2

http://wklej.org/id/069700ccc0

Leon1 (Leon$) 2008-03-28 15:32:04 UTC #4

start >> uruchom >> cmd

sc stop Bcfilter

sc stop musbehco

sc stop BcfilterMP

sc delete Bcfilter

sc delete musbehco

sc delete BcfilterMP

wpisy

usuń HijackThisem >> Fix checked

Pobierz program SDFix

damian123 (Beata Roszak) 2008-03-28 16:37:48 UTC #5

wpisów z HijackThis

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

po zaznaczeniu i wciśnięciu Fix checked nadal pozostają , czy tak ma być

damian123 (Beata Roszak) 2008-03-29 12:41:57 UTC #6

wyrzuciłem Avasta i przeskanowałem kompa Nortonem, który znalazł Trojan.Grobena.B.Przy usuwaniu wirusa Norton powiadamia mnie, że usuwanie nie powiodło sie. Nie wiem co dalej zrobić. Proszę o poradę.

Podaję raport z SDFix. :

http://wklej.org/id/8837d8331e

Leon1 (Leon$) 2008-03-29 13:52:03 UTC #7

w jakim pliku go znalazł podaj lokalizacje

może wystarczy

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

damian123 (Beata Roszak) 2008-03-29 14:31:44 UTC #8

Czy z tym da się coś zrobić ?

C:\Documents and Settings\CJ\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-431dfc47.zip:FcPred.class <- Downloader.Java.Agent.C : Zmiana nazwy

Gutek (Gutek) 2008-03-30 12:04:49 UTC #9

Panel sterowania >>> Java >>> Temporary files >>> Delete files

damian123 (Beata Roszak) 2008-03-30 21:54:11 UTC #10

Dzięki za wszystko.

Dla mnie prościej było wgranie na nowo systemu i teraz mam na jakiś czas spokój.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem