Problemy po usunieciu trojanow


(Usermk) #1

Witam!

Ad-aware wykryl 5 trojanow, po ich usunieciu za pomoca programu, nie mozna normalnie wejsc do dyskow C i innych tzn poprzez dwukrotne klikniecie mysza poniewaz pojawia sie komunikat ze jest problem z plikiem copy.exe. Problem powtorzyl sie na innym komputerze po zastosowaniu tej samej procedury (tutaj ad-aware tez wykryl trojany) . Co nalezy zrobic. Posze nie piszcie jedynie co ale dokladnie jak to naprawic :slight_smile:

Z gory dzieki za pomoc


(B Mysliwiec) #2

Daj loga z Hijackthis :smiley:


(Joan Sunshine) #3

i z SilentRunners... opis: http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Usermk) #4

Z艂膮czono Posty : 28.01.2007 (Nie) 16:39


(adam9870) #5

Nie trzymaj hijacka w TEMPie lub innym katalogu tymczasowym - umie艣膰 go np. na pulpicie.

艢ci膮gasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej 艣cie偶k臋:

C:\WINDOWS\svchost.exe

Klikasz X czerwony i restart kompa.

Usu艅 wpisy HJT.

Start >>> uruchom >>> regedit >>> przejd藕 do:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

kliknij dwa razy na load i w okienku, kt贸re si臋 otworzy skasuj C:\WINDOWS\svchost.exe

Po wykonaniu wklej nowe logi.


(Usermk) #6

Zrobione i nowe logi :

Z艂膮czono Posty : 28.01.2007 (Nie) 18:14

czy te same kroki ma laptopie wykonac ?? i logi podac ? po wlaczeniu laptopa pojawia sie komunikat wystapil problem z aplikacja temp2.exe ?


(adam9870) #7

Piwollo Co ty wypisujesz ??

Logi s膮 ju偶 ok, a mo偶na jedynie kosmetycznie ciachn膮膰 ten wpis:

Wpis, kt贸ry wskaza艂e艣 jest do DAP'a. Program nie cieszy si臋 za dobr膮 opini膮 i mo偶na zaproponowa膰 jego odinstalowanie ale tak jak ty to teraz robisz.


(Usermk) #8

zgodnie z rada Piwollo DAP usunieto, tzn ze cos bedzie nie tak?? !!

Co mam z ty,m zrobic??

Wpis z HJT tez usuniety

Problem dalej jest dalej jest komunikat: system nie moze odnalezc pliku copy.exe ....

Podaje nowe logi na wszelki wypadek:

Z艂膮czono Posty : 28.01.2007 (Nie) 19:56


(Usermk) #9

Co oznaczaa zafixuj..???? :oops:

Dlaczego problem wystepuje nadal??? :?


(Mail) #10

Wlaczasz HijackThis, klikasz Do a system scan only , i zaznaczasz haczyk, przy:

Klikasz Fix Checked i potwierdzasz usuniecie.

Jaki problem wystepuje?


(Usermk) #11

Dalej jest to samo tzn:

nie mozna normalnie wejsc do dyskow C i innych tzn poprzez dwukrotne klikniecie mysza poniewaz pojawia sie komunikat: system nie moze odnalezc pliku copy.exe ....

A tego DAP'a to na pewno wywalic ? bo juz sie pogubilam w Waszej wymianie zdan... :slight_smile:


(Gutek) #12

Piwollo ostatnie ostrze偶enie :twisted:


(Usermk) #13

Nie no sluchajcie to nie jest smieszne!! Usuneliscie wpis Piwollo, dajecie mu ostrzezenia. a ja dalej nie wiem co z tym DAP co wiecej dzisiaj komputer szaleje! Ad-aware wykryl dzis znowu 35 trojanow, i komputer sam sie wylacza, prosze o szybka odpowiedz bo na jutro mam zrobic pilny projekt... a nie wiem co bedzie dalej...


(Gutek) #14

Jak odinsatlowa艂e艣 to wpis usu艅 HJT. Skan AVG Anti-Spyware 7.5 po update :wink:


(Usermk) #15

Ok walka trwa nadal ...komputer juz nie wlacza tzn po wlaczeniu jest komunikat ze sytem nie moze odnalezc pliku system32\ntoskrnl.exe.

Co teraz??

Na 2 kompie po skanowaniu ewido znalazl trojany i inne, po usunieciu i restarcie jest komunikat ze nie moze odnalezc w rejestrze pliku svchost.exe

Znalezione tutaj pliki to byly:

Dropper.Small.apl

Trojan.Copier

Backdoor.Small.lo

Trojan.Copyself

czasami pojawia sie tez komunikat wystapil problem z aplikacja temp2.exe...

Prosze o fachowa pomoc i szybka odpowiedz... :frowning:


(Gutek) #16

W艂贸偶 p艂yt臋 CD XP do nap臋du:

Start >>> Uruchom >>> cmd i walnij komend臋

expand X:\i386\ntoskrnl.ex_ C:\WINDOWS\system32\ntoskrnl.exe (X - literka CD-ROMu)


(Edlib) #17

wejd偶 na t臋 stron臋 http://forum.kaspersky.com/lofiversion/ ... 29779.html ; post lucianbara - dalej try using this removal tool,

kliknij na removal tool; spr贸buj go u偶y膰 w trybie awaryjnym;

wszystko to sprawka copy.exe - inne nazwy to jego r贸偶ne wcielenia,

jego specjalno艣ci膮 jest kopiowanie si臋; ponadto umieszcza w folderach i rejestrze pliki i wpisy autorun.info, dlatego nie mo偶esz normalnie otworzy膰 np.dysku - odhacz poka偶 ukryte pliki, ukryj chronione pliki systemu i powiniene艣 zobaczy膰 te pliki na dysku(prawy klik i eksploruj)

a ponadto sam copy.exe(albo systemcopy.exe), mog膮 by膰 takze host.exe

acdseedemo.exe; w rejestrze wpisuj膮 si臋 do kluczy run - najlepiej u偶yj

np regseekera do wyszukania ich wpis贸w autorun - je艣li takie wpisy b臋da

w kluczu shell folders usu艅 je; w og贸le wirus m贸g艂 ci si臋 namnozy膰,

wszelkie dziwne nazwy zako艅czone exe, np. nazwy folderu z exe, dalej pliki multimedialne z exe lub zip, kt贸re nic ci nie m贸wi膮 mog膮 by膰 jego

kopiami; mno偶y si臋 g艂贸wnie przez za艂膮czniki, szuka ksi膮偶ki adresowej

i wysy艂a si臋 pod wszystkie znalezione w niej adresy i to jako najnowszy sensacyjny klip np. z Britney Spears itd, musisz wi臋c monitorowa膰 porty

i zamyka膰 wszelkie nieznane ci po艂膮czenia np. current ports

(http://www.nirsoft.net), zw艂aszcza je艣li u偶ywaj膮 SMTP - protoko艂u pocztowego;

je艣li rzeczywi艣cie z bezprzyk艂adnym heroizmem chcesz walczy膰 dalej,

nawet na kompie , kt贸ry ci siad艂, to mo偶esz skopiowa膰 ntoskrnl z p艂ytki

wejd偶 do konsoli odzyskiwania( z p艂ytki instalacyjnej, pierwszy lub drugi niebieski ekran, naci艣nij r), wpisz numer twojej partycji(wy艣wietlony w

konsoli) enter, i wpisz

cd system32

ren ntoskrnl.exe ntoskrnl.old

copy x:\i386\ntoskrnl.ex_ y:\windows\system32

x -nap臋d y-part.syst. po ka偶dym poleceniu enter, wyj艣cie z kons. -exit


(Usermk) #18

Wielkie dzieki, nie na moja glowe to jednak nie rozumiem za bardzo co piszecie, ale zrozumialam ze lepiej zaczac od poczatku tzn na laptopie to nie problem jeszcze raz wgrac XP ale troche danych juz tam jest sciagne je na plytke, tylko jaka mam pewnosc ze nie skopiuje tego syfa???

A co do komputera ktory sie nie wlacza to nie wiem jak sie zabrac do tego, jesli go nie moge uruchomic.. moze to napisaliscie ale nie zrozumialam... :oops:

Pom贸偶cie :frowning:

Z艂膮czono Posty : 31.01.2007 (Sro) 9:01

P.S. Jeszcze jedno pytanie na 3 kompie nic nie wykrylo, tzn skan ewido i ad-awarem czysto ale sprawdzajac procesy mam 2 pliki svchost.exe, czy to prawidlowe ? obciazenie procesora strasznie skacze z 5 do 100%...

Z艂膮czono Posty : 31.01.2007 (Sro) 9:07

LOgi z 3 komputera:

Z艂膮czono Posty : 31.01.2007 (Sro) 9:12


(Gutek) #19

Jest Ok u偶yj RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177 albo jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509


(Usermk) #20

prosze o sprawdzenie logow wreszci sie cos dalo usunac :slight_smile: