Problem z trojanem WIN32/PSW.ONLINEGAMES.NMY i NMP


(Latynoski) #1

Witam,

Nod ciagle wywala mi WIN32/PSW.ONLINEGAMES.NMY i NMP i ciagle i tylko daje go do kwarantanny zamiast usunac

Przez tego keylogera stracilem 2 konta w grze ( silkroad ) w ktora gram ponad 2 lata :confused:

Zanim zainstalowalem NOD32, mialem anti-advance keylogger, FortKnox Personall Firewall i SpyBot Serch & Destroy(tym przeskanowalem juz po tym jak dostalem hacka). 呕aden z tych programow nie wykryl mi tego trojana. Zdenerwowa艂em sie sformatowalem caly dysk od a do z nic na nim nie zostawilem. poinstalowa艂em sterowniki mozille NODa itp sciaglem 艣wie偶ego klienta gry z oficjalnej strony zainstalowa艂em w艂膮czam a tu bach NOD mi wywala info wlasnie o tym wirusie. Z neta wygoglowa艂em podobny temat z tego forum o otoz jestem

Zastosowa艂em sie do wszystkich rad udzielonych przez Leon$ w innym temacie viewtopic.php?f=16&t=290709 o to wyniki

Edited

1 SDFix

http://www.wklejto.pl/17115

2 Log z Malwarebytes' Anti-Malware wykrylo mi jakies 3 syfki ale nic zwiazanego z moim trojenam usuna艂em je

http://www.wklejto.pl/17116

3 Log z CC cleaner nie ma nie wiem gdzie mi sie zapisal O_o

4 Optymalizacji uruchomienia - zrobiona po czesci

5 Wy艂膮czy艂em i w艂膮czylem przywracanie systemu

To by by艂o na tyle, chcia艂bym sie dowiedziec czy juz pozby艂em sie tego 艣wi艅stwa z dysku, czy mi sie to nie wroci i jak sie chronic na przysz艂o艣膰.

Z g贸ry dzi臋kuje i czekam na odpowiedz


(Spandau) #2

Pobierz Combofix przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w po艣cie daj tylko linka


(Latynoski) #3

Oto log z combofixa

http://www.wklejto.pl/17114


(Spandau) #4

Wklej do notatnika

Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazw膮 Fix.reg

Uruchom ten plik, potwierd藕 dodanie do rejestru, uruchom ponownie komputer.

Log wygl膮da na czysty.

usu艅 r臋cznie folder C: \Qoobox oraz instalk臋 Combofix z dysku.

Przeskanuj obszar M贸j komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

lub Dr.WEB CureIt!


(Latynoski) #5

Owy trojan zn贸w powr贸cil niewiadomo sk膮d, zaraz dodam loga z Dr.WEB CureIt!

a tu esetsmartsecurityeb9.jpg

To jest co mi wykrywa ESET Smart Security, ale daje to tylko do kwarantanny

edited

Kaspersky nic nie wykazal O_o

a to log z Dr.WEB CureIt! :http://www.wklejto.pl/17253


(Leon$) #6

Wy艂膮cz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar M贸j komputer http://www.kaspersky.pl/virusscanner.html gdy b臋d膮 wirusy poka偶 raport

:slight_smile:


(Latynoski) #7

Kaspersky nic nie wykazal O_o

a to log z Dr.WEB CureIt! :http://www.wklejto.pl/17253


(Gutek) #8

czy to by艂o zrobione?


(Latynoski) #9

Tak bylo zrobione, jeszcze przed sprawdzamiem logow z Dr Web

Wydaje sie ze problem znkin膮艂, nie wiem tylko kiedy zaatakuje zn贸w:/

pytanie: Czy jest mo偶liwe, 偶e ten wirus ulokowa艂 sie w boot sektorze?