Tdlwsp.dll - trojan


(Kubekmaster) #1

Witam, mam pewien problem. Od pewnego czasu G DATA wyskakuje mi że na kompie pojawił się tdlwsp.dll (fragment z protokołu: Podczas Zamknij pliku "C:\WINDOWS\system32\tdlwsp.dll" odkryto wirusa "Gen:Trojan.Heur.TDSS.bu4@keLuD8pi (Engine A)" przy pomocy skanera "Engine A". Pliki wyczyszczone: Nie. Pliki usunięte: tak. Kwarantanna: Nie.). Niby nic się nie dzieje, ale nie pokoi mnie to. Jak można to usunąć? Próbowałem G DATĄ, ale to nic nie dało, a jak dałem plik do kwarantanny to co chwile wyskakuje, że była próba dostępu to tego pliku. Oto skan z HJT:


(Henio Mazurek) #2

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

mbr.exe

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Kubekmaster) #3

Tak jak prosiłeś:

GMER - http://www.wklejto.pl/47125

OTL - http://wklejto.pl/47128 (nie utworzyło mi pliku o nazwie extras)

MBR - http://wklejto.pl/47129

SRE - http://wklejto.pl/47130


(Henio Mazurek) #4

Zdaje się, że stosowałeś ComboFix. Wklej log z tamtego uruchomienia.


(Kubekmaster) #5

Niestety zapodział się gdzieś, ale zrobię jeszcze raz skana. Z edytuję post jak skończę.


(Henio Mazurek) #6

Poszukaj w katalogu c:\Qoobox. Mimo wszystko chcę go zobaczyć i nie popędzaj mnie na PW.


(Kubekmaster) #7

Nie popędzam tylko informuję :slight_smile:

Co do tematu:

obecny skan: http://wklejto.pl/47133

w Qooboxie nie ma żadnego logu z CFa (chyba że potrzebujesz innych logow (tj. add-remove programs, quarantine)


(Henio Mazurek) #8

Zupełnie bezcelowo. W tego typu wiadomościach czytam tylko pierwsze zdanie i kasuję, jeśli dobrnę do końca to i tak prośbę ignoruję a danej osobie udzielam pomocy jako ostatniej.

Tak czy siak nic takiego tutaj nie widać. Wykonaj jeszcze skan Dr.WEB CureIt i zaprezentuj log z niego.