Symantec wskazuje na trojana - jednak nic nie usuwa

Dla specjalistów Bezpieczeństwo
#1

Witam serdecznie!

Mam Vistę business i symantec antivirus na laptopie Asus i po włączeniu go uzuskuje informacje o trojanie:

mój problem jest dokładnie taki sam jak kolegi opisany w wątku:

http://forum.dobreprogramy.pl/trj-citifraud-t369580.html

próbowałem używać różnych narzędzi - wykonałem pełne skanowanie symantekiem, również pełne skanowanie malwarebytes ale bez skutku :frowning:

a oto moje logi OTL:

http://wklej.org/hash/5f223f5252d/txt/

z góry dzięki za pomoc :slight_smile:

Dodane 16.03.2010 (Wt) 10:52

Z tego lapka korzystam w pracy (domena.pl) jak i w domu. Wczoraj po powrocie do domku połączył mi się z ruterem po wifi i przez jakiś czas było ok, po czym nagle zgubił łącznośc z ruterem i żadne próby nie pomagały, nawert restart rutera… Postanowiłem zrestartować lapka - i tu zonk - nie pozwolił mi się zalogować do mojego profilu… Próbowałem ale bezskutecznie, po czym uruchomiłem go w trybie awaryjnym - tu poinformował mnie, że musiał użyć ustawień domyślnych, gdyż mój profil jest uszkodzony… Postanowiłem użyć przywracania systemu do punktu jaki Vista utworzyła sobie w nocy - po czym wstał normalnie i pozwolił się zalogować do mojego profilu.

Może to zbieg okoliczności - ale jedynym niecodziennym działaniem jaki wykonałem było skanowanie OTL.

#2

Spróbuj SpyBot Search&Destroy … Darmowy i skuteczny.

#3

Program ten znalazł kilka cisteczek podejrzanych o zbieranie statystyk :slight_smile:

ale

wyłaczyłem przywracanie systemu,

przejechałem ccleanerem system,

przestanowałem malwerbytes z najnowszą bazą - i nic :frowning:

podejrzewam, że symantec z jakiegoś powodu postrzega pliki tworzone na bieżąco przez Vistę za groźne - znajdują się one w katalogu c:\Users"Mijo"\AppData\Local\Temp - jest tam ponad 500MB plików o bardzo podobnych nazwach DWH***.tmp

i jak zbyt aktywnie symantec poddaje kwarantannie pliki systemowe -> to sie biedna Vista wywala :slight_smile:

jakieś inne pomysły?

Dodane 17.03.2010 (Śr) 14:39

Wpisałem w OTL:

Po restarcie OTL pokazał, że wyczyścił 1GB tmp oraz zresetował hosty

ale ale

pojawiło się okienko - “pobierz aktualizację flashplayer” - dałem “NIE”

zaś w Symantecu wykluczyłem katalog z c:\Users"Mojekonto"\AppData\Local\Temp dla opcji activescan (chyba)- i już nie trąbi :slight_smile:

uruchomiłem fullscan i teraz jedzie…

Dodane 17.03.2010 (Śr) 22:16

no i symantec nic nie znalazł…