Problemy z Trojanami. Czy ktoś może pomóc?


(Lewowy) #1

Witam

przeskanowałem komputer online scannerem Kasperskyiego i znalazł mi wirusa:

Trojan-GameThief.Win32.Magania.bbde w sześciu miejscach:(

Znalazłem na na stronie narzędzie do usuwania, ale boję się go użyć, zeby mi komputera nie zepsuło. Nie wiem też czy ta strona jest jakaś wiarygodna.

pOtem przeskanowałem go scannerem MKS i znalazł mi kolei:

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

zawiera podejrzane działanie (heurystyka) :

Heur.Win32

Wirusa nie da się usunąć

C:\Program Files\CCleaner\uninst.exe

to niebezpieczny program (trojan) :

Trojan.Downloader.Zlob.kz

D:...\Rockstar Games\Max Payne\XTRAS\regxtra121.x32

to niebezpieczny program (trojan) :

Backdoor.Radmin.AI

Max Payne jest oryginałem:(

Ponieważ nie znam się na tym, czy mógłbym mi ktoś pomóc pozbyć się tego wszystkiego?

CCcleanera odinstalowałem wiec chyba nie ma już go, plik z Max Payna wyrzuciłem, ale nie wiem czy mogę zrobić tak z Heur?


(Henio Mazurek) #2

Wykonaj dokładny skan tym

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.36

Pokaż z niego log. Następnie wykonaj skan DDS i również wklej log

http://www.searchengines.pl/index.php?s ... t&p=392369

To wygląda na plik Nortona, antywirusy też się nie lubią. Dla pewności możesz przeskanować na http://www.virustotal.com/pl/ i zamieścić wynik skanu

Wygląda na deinstalator CCleaner. U mnie też programy zabezpieczające wariują jak zobaczą deinstalator.

Wątpię, że to coś groźnego, zwłaszcza, że było dołączone do oryginalnej gry.

Co to za strona?


(Lewowy) #3

Zapomniałem:

http://www.scanforfree.com/10/trojan-gamethief-win32-magania-removal.html

dds

http://wklejto.pl/33702

atach

http://wklejto.pl/33703

Uwaga wykrył mi teraz sam z siebie Avast wirusa w

C:\System Volume Information_restore{107812FD-A448-4A69-A643-2171820ACC2C}\RP83\A0030334.bat

Win32:Kavos [Trj].

Nie mam pojęcia skąd się wziął.:confused:

NIgdy nie miałem problemów z wirusami do czasu jak przyniosłem z uczelni. Moze mi ten jeden Trojan ściaga inne. bo teraz to owszem byłem podłączony do neta ale siedziałem w power poincie

Malware nic nie wykrył na C. Jak to możliwe? Pomóżcie proszę bo nie mam pojęcia co robić.


(Henio Mazurek) #4

W logach brak ukośników - popraw, bo mogłem coś pominąć. Co do tej strony to zerknij tu

Lepiej nie ryzykować.

Wyłącz na chwilę przywracanie systemu.

Usuń ręcznie te pozostałości

Pobierz i uruchom ten program (na ten czas podłącz pendrive'a)

http://www.searchengines.pl/index.php?s ... ntry369724

Wykonaj dokładny skan Malwarebytes, jak coś znajdzie - usuń i wklej log.

Przeczyść rejestr CCleaner'em

http://dobreprogramy.pl/index.php?dz=2& ... +v2.19.901


(Lewowy) #5

NIe rozumiem co mam zrobić. Słabo się znam na tym wszystkim dlatego z góry przepraszam jeśli zadaję jakieś dziwnev pytania.

Wyłączyłem przywracanie i wyrzuciłem te pliki. Przeskanowałem rejestr CCleanerem i naprawił błędy.

Co teraz?

co z:

Trojan-GameThief.Win32.Magania.bbde


(Henio Mazurek) #6

Co do ukośników - to *\* takie znaczki. Wklejaj przez kopiuj/wklej nie przez wskazywanie pliku na dysku.

Zamieść raport z Kaspersky'ego.


(Lewowy) #7

http://wklejto.pl/33710

attach

http://wklejto.pl/33711

Malwarebyte:

Malwarebytes' Anti-Malware 1.36

Wersja bazy definicji: 1945

Windows 5.1.2600 Dodatek Service Pack 3

2009-05-18 11:11:20

mbam-log-2009-05-18 (11-11-20).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 147146

Upłynęło: 42 minute(s), 7 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)

Kaspersky skanuje jeszcze raz. Wczoraj było to w system volume information


(Henio Mazurek) #8

W Attach prawdopodobnie są wpisy też od tego. Wygląda, że sam to instalowałeś, ale wolę się upewnić.

Jak coś było w System Volume Information to już tego nie ma, bo zresetowałeś folder przywracania systemu.

Jest raczej czysto.


(Lewowy) #9

te programy sam instalowałem bo to są aplikacje do pokera( troszke grywam:)) ale raczejsą sprawdzone i chyba nic nie psują. W takim razie już po wszystkim? Skan trwa, ale jeszcze chwile będzie działał. MOgę już włączyć odzyskiwanie systemu?


(Henio Mazurek) #10

Tak. Wygląda, że czysto. Jak Kaspersky coś znajdzie - pokaż log.


(Lewowy) #11

KAspersky nic nie wykrył.:slight_smile: bardzo dziękuję za pomoc. Nie wiem jak się odwdzięczyć.

Mam jeszcz pytanie odnośnie DisInfectora: jak tak mały program może wyrzucać wirusy z pendriva skoro potężne maszyny jak np. Avast (wiem ze nie jest zbyt dobry) nie radzą sobie?

Jego się najpierw włącza potem wkłada pena tak?

Poza tym mam to mam właśnie Avasta i się zastanawiam co zrobić bym się chronić lepiej przed wirusami? Może coś możesz doradzić?


(deFco247) #12

Flash Disinfector działa na innej zasadzie, nie usuwa szkodników po ich sygnaturach, tylko po nazwach ich plików.

Niestety wiąże się to z wąskim gronem usuwanych przez niego szkodników. :frowning:

Jednak za to daje doskonałą ochronę przed ponowną infekcją pendrive. :slight_smile: