Problem z trojanem (chyba Trojan.Dowloader.Agent.bet)


(Oniek) #1

Skanjue mksem i znajduje "Trojan.Dowloader.Agent.bet" ktory utworzyl mase plikow w roznych katalogach typu "fsadga.t" antyvir usuwa wszystkie ale po restarcie jest to samo. Nod32 znajduje inne wirusy, ale problemu nie rozwiązuje. Prosze o pomoc..


(adam9870) #2

Sam zamaskowałeś domeny w logu? Jeśli tak to wszystko jest OK.

Masz dwa programy antyvirusowe - MKS'a oraz NOD'a. Proponuję jednego usunąć.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Pobierz program AVG Anti-Spyware zrób update i przeskanuj. Potem wrzuć raport oraz log z SilentRunners. Jeżeli podczas uruchamiania silenta pokaże się jakiś błąd, to proszę podać jego dokładną treść.


(Oniek) #3

Tak, domene zamaskowowalem.

Dwa anty wiry dlatego ze mks sobie nie radzil.

Rano zastosuje sie do Twoich wskazowek i przesle info..

Problemem dla mnie jest tylko to, ze szkodniki "rozsialy" sie po dyskach sieciowyc. ale to juz problem na odzielny wątek. mam nadzieje ze doprowadze to jakoś do ładu. Dzieki za pomoc, rano przesle raporcik.

Złączono Posty : 24.01.2007 (Sro) 9:39

Wiec zrobilem tak jak mowiles i o to wynik:

i jak to widzicie?


(Joan Sunshine) #4

Wywal wszystko, co Ewido znalazło.

Otwórz notatnik i wklej w nim to:

Plik -> zapisz jako -> zmień rozszerzenie na wszystkie pliki -> zapisz pod nazwą FIX.REG

Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa :slight_smile:


(Oniek) #5

a do czego służy ten klucz?


(adam9870) #6

W BootExecute ustawia się rzeczy egzekwowane przy starcie systemu. Czasami coś tam niepotrzebnego się zrobi i FIX.REG podany przez Joan spowoduje tego naprawienie - przywrócenie domyślnej wartości - autocheck autochk *