Proszę o pomoc w usunięciu trojana


(Frezja22) #1

Mój temat został przeniesiony do śmietnika, prawdopodobnie dlatego, że log był źle zakodowany.

Tak jak pisałam, było mi bardzo ciężko cokolwiek zrobić, gdyż miałam zużycie procesora 100%.

Wirus został przyniesiony na pendrive. Było to wirus W32.gammima, który mój symantec niby za każdym razem usuwał, ale pojawiał się znowu. Dziś sformatowałam dysk, okazało się, że jednak wirus został na innej partycji. Na domiar złego okazało się, że płytka instalacyjna symanteca jest porysowana i program się nie do końca zainstalował, więc zainstalowałam

AVira. No i zaczęło się szaleństwo, co chwilę wyskakiwały komunikaty, że w systemie jest trojan. Nie mogłam wyświetlić ukrytych plików, nie można było normalnie wejść na dysk, pojawiało się okno otwieranie za pomocą. Combofix skanował mi komputer ponad pół godziny, w trakcie pojawił się napis "temp07Nie można odnaleźć określonego pliku." Log z combofixa został sprawdzony i ponoć był czysty. http://wklejto.pl/8917

Avira jednak nadal pokazywał mi, że w systemie jest trojan.

Wyłączyłam i włączyłam przywracanie systemu. Przeskanowałam komputer skanerem on-line

Oto raport http://wklejto.pl/8916


(huber2t) #2

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BF40000\4BF54B0D.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000\4DB56088.VBN 

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140001\4DB5608E.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0000.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0001.VBN

D:\instalki\filmy\dvd to avi\stare\Download_setupdta_swp.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Frezja22) #3

Oto raport:

http://wklejto.pl/8919


(huber2t) #4

Pliki usunięte

:slight_smile:


(Frezja22) #5

Dziękuję :slight_smile: Sprawdzę jeszcze jakimiś skanerami on-line dla pewności.

Tylko teraz nie wiem co zrobić z tym pendrivem? Wcześniej przed korzystaniem z pendriva skanowałam go symantecem i mimo to te wirusy jakoś do systemu mi wlazły. Czy muszę go formatować czy da się wyrzucić z niego te wirusy bezboleśnie?


(huber2t) #6

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format


(Frezja22) #7

Użyłam tego drugiego narzędzia, gdyż z pierwszym miałam problem. Przeskanowałam kasperskim on-line pendrive. Raport:

http://www.wklejto.pl/8921


(huber2t) #8

Podłącz pendrive:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

H:\programy\vnc-4_1_2-x86_win32(dobreprogramy.pl).exe

H:\autorun.inf

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(Frezja22) #9

Raport

http://wklejto.pl/8924


(huber2t) #10

Pliki nie zostały usunięte

Jeśli jeszcze są to usun je ręcznie

:slight_smile: