Proszę o pomoc w usunięciu trojana

nika22 · 27 Sierpień 2008 16:48

Mój temat został przeniesiony do śmietnika, prawdopodobnie dlatego, że log był źle zakodowany.

Tak jak pisałam, było mi bardzo ciężko cokolwiek zrobić, gdyż miałam zużycie procesora 100%.

Wirus został przyniesiony na pendrive. Było to wirus W32.gammima, który mój symantec niby za każdym razem usuwał, ale pojawiał się znowu. Dziś sformatowałam dysk, okazało się, że jednak wirus został na innej partycji. Na domiar złego okazało się, że płytka instalacyjna symanteca jest porysowana i program się nie do końca zainstalował, więc zainstalowałam

AVira. No i zaczęło się szaleństwo, co chwilę wyskakiwały komunikaty, że w systemie jest trojan. Nie mogłam wyświetlić ukrytych plików, nie można było normalnie wejść na dysk, pojawiało się okno otwieranie za pomocą. Combofix skanował mi komputer ponad pół godziny, w trakcie pojawił się napis “temp07Nie można odnaleźć określonego pliku.” Log z combofixa został sprawdzony i ponoć był czysty. http://wklejto.pl/8917

Avira jednak nadal pokazywał mi, że w systemie jest trojan.

Wyłączyłam i włączyłam przywracanie systemu. Przeskanowałam komputer skanerem on-line

Oto raport http://wklejto.pl/8916

huber2t · 27 Sierpień 2008 16:54

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0BF40000\4BF54B0D.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000\4DB56088.VBN 

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140001\4DB5608E.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0000.VBN

C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FFC0001.VBN

D:\instalki\filmy\dvd to avi\stare\Download_setupdta_swp.exe

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

nika22 · 27 Sierpień 2008 16:59

Oto raport:

http://wklejto.pl/8919

huber2t · 27 Sierpień 2008 17:02

Pliki usunięte

nika22 · 27 Sierpień 2008 17:07

Dziękuję Sprawdzę jeszcze jakimiś skanerami on-line dla pewności.

Tylko teraz nie wiem co zrobić z tym pendrivem? Wcześniej przed korzystaniem z pendriva skanowałam go symantecem i mimo to te wirusy jakoś do systemu mi wlazły. Czy muszę go formatować czy da się wyrzucić z niego te wirusy bezboleśnie?

huber2t · 27 Sierpień 2008 17:09

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

nika22 · 27 Sierpień 2008 17:28

Użyłam tego drugiego narzędzia, gdyż z pierwszym miałam problem. Przeskanowałam kasperskim on-line pendrive. Raport:

http://www.wklejto.pl/8921

huber2t · 27 Sierpień 2008 17:34

Podłącz pendrive:

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

H:\programy\vnc-4_1_2-x86_win32(dobreprogramy.pl).exe

H:\autorun.inf

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

nika22 · 27 Sierpień 2008 17:41

Raport

http://wklejto.pl/8924

huber2t · 27 Sierpień 2008 17:43

Pliki nie zostały usunięte

Jeśli jeszcze są to usun je ręcznie