Ronnie90
(Mielczarinho)
2 Grudzień 2009 13:52
#1
Witam serdecznie. mam problem z wirusem Win32: Trojan-gen, ktory został wykryty przez mojego antywirusa(avast). Niestety nie mogę go usunąć, a moja wiedza mi na to nie pozwala. A googlowanie nie pomogło;p Oto log z hijacks this:
http://wklej.org/id/222446/
Poprawiłem post. Następnym razem proszę używać ALT w celu wpisywania polskich liter. Magik
deFco247
(deFco247)
2 Grudzień 2009 13:55
#2
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Ronnie90
(Mielczarinho)
2 Grudzień 2009 14:36
#3
zapomnialem dodac, ze wirus znajduje sie w pliku q33kku.exe na dysku lokalnym C oraz zaczal zarazac inne pliki.
Log z OTL:
http://wklej.org/id/222494/
Log z System Repair Engineer:
http://wklej.org/id/222487/
deFco247
(deFco247)
2 Grudzień 2009 14:42
#4
Przeczytaj to co dopisał Moderator do twojego pierwszego posta.
On nie zaraża innych plików, tylko się rozmnaża na wszystkich dyskach i partycjach.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services Sukoku Service :OTL O4 - HKLM…\Run: [] File not found O4 - HKCU…\Run: [cdoosoft] C:\DOCUME~1\MIELCZ~1\USTAWI~1\Temp\herss.exe File not found O32 - AutoRun File - [2009-12-02 15:29:46 | 00,000,057 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{472cc3a7-ddcd-11de-8374-000b6abb8e04}\Shell\AutoRun\command - “” = F:\q3kku.exe – File not found O33 - MountPoints2{472cc3a7-ddcd-11de-8374-000b6abb8e04}\Shell\open\Command - “” = F:\q3kku.exe – File not found :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Ronnie90
(Mielczarinho)
2 Grudzień 2009 15:07
#5
deFco247
(deFco247)
2 Grudzień 2009 15:11
#6
Nic więcej nie ma.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zastosuj z podłączonymi pamięciami przenośnymi Flash Disinfector .
Ronnie90
(Mielczarinho)
2 Grudzień 2009 15:39
#7
wielkie dzieki za pomoc;)