Symantec wskazuje na trojana - jednak nic nie usuwa


(Chrisso Pl) #1

Witam serdecznie!

Mam Vistę business i symantec antivirus na laptopie Asus i po włączeniu go uzuskuje informacje o trojanie:

mój problem jest dokładnie taki sam jak kolegi opisany w wątku:

http://forum.dobreprogramy.pl/trj-citifraud-t369580.html

próbowałem używać różnych narzędzi - wykonałem pełne skanowanie symantekiem, również pełne skanowanie malwarebytes ale bez skutku :frowning:

a oto moje logi OTL:

http://wklej.org/hash/5f223f5252d/txt/

z góry dzięki za pomoc :slight_smile:

-- Dodane 16.03.2010 (Wt) 10:52 --

Z tego lapka korzystam w pracy (domena.pl) jak i w domu. Wczoraj po powrocie do domku połączył mi się z ruterem po wifi i przez jakiś czas było ok, po czym nagle zgubił łącznośc z ruterem i żadne próby nie pomagały, nawert restart rutera... Postanowiłem zrestartować lapka - i tu zonk - nie pozwolił mi się zalogować do mojego profilu... Próbowałem ale bezskutecznie, po czym uruchomiłem go w trybie awaryjnym - tu poinformował mnie, że musiał użyć ustawień domyślnych, gdyż mój profil jest uszkodzony... Postanowiłem użyć przywracania systemu do punktu jaki Vista utworzyła sobie w nocy - po czym wstał normalnie i pozwolił się zalogować do mojego profilu.

Może to zbieg okoliczności - ale jedynym niecodziennym działaniem jaki wykonałem było skanowanie OTL.


(Lazarus1973) #2

Spróbuj SpyBot Search&Destroy ... Darmowy i skuteczny.


(Chrisso Pl) #3

Program ten znalazł kilka cisteczek podejrzanych o zbieranie statystyk :slight_smile:

ale

wyłaczyłem przywracanie systemu,

przejechałem ccleanerem system,

przestanowałem malwerbytes z najnowszą bazą - i nic :frowning:

podejrzewam, że symantec z jakiegoś powodu postrzega pliki tworzone na bieżąco przez Vistę za groźne - znajdują się one w katalogu c:\Users\"Mijo"\AppData\Local\Temp - jest tam ponad 500MB plików o bardzo podobnych nazwach DWH***.tmp

i jak zbyt aktywnie symantec poddaje kwarantannie pliki systemowe -> to sie biedna Vista wywala :slight_smile:

jakieś inne pomysły?

-- Dodane 17.03.2010 (Śr) 14:39 --

Wpisałem w OTL:

Po restarcie OTL pokazał, że wyczyścił 1GB tmp oraz zresetował hosty

ale ale

pojawiło się okienko - "pobierz aktualizację flashplayer" - dałem "NIE"

zaś w Symantecu wykluczyłem katalog z c:\Users\"Mojekonto"\AppData\Local\Temp dla opcji activescan (chyba)- i już nie trąbi :slight_smile:

uruchomiłem fullscan i teraz jedzie...

-- Dodane 17.03.2010 (Śr) 22:16 --

no i symantec nic nie znalazł...