TR/Dropper.gen - pomocy!


(Lukas Sz) #1

Podczas skanowania - ale jak i rownesz dzialania sytemu - Avira wykrywa powyższego trojana w c:\Windows\Temp\tmp5.tmp - za kazym raxem jak go kasuję pojawia sie pod zmienioną nazwą . co wlasciwie uniemozliwia poprzez ciagle wyskakiwanie aalertu normalną pracę w systemie.

Proszę o pomoc i podpowiedz jak skutecznie usunąć trojana.

podobno dobrze sprawdza sie Combofix - ale czytalem ze w niedoswiadczonych rękach może wiecej zaszkodzić niż pomóc - czy sa inne skuteczne metody -oprócz formatowania dysku?


(deFco247) #2

Na takie rzeczy to tylko Combofix.

Przeskanuj i wklej log na wklej.org , a w poście dajesz tylko link.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.


(Danielm86) #3

mozna wrzucić loga z programu HiJack This =P~

Wyłącz przywracanie systemu. Wyczyść kompa programem CCleaner i NCleaner


(Lukas Sz) #4

deaktywowalem Avirę , Nortona (auto protect,personal firewall security,priwacy and parental Control ) a jednak pojawil mi sie komunikat Nortona po odlapeniu Combofixa ze program proboje dostać sie do jakiegos pliku na C:\ - podczas instalowania. nawet nie zdazylem rozwinąci opcji permit one a Norton zablokowal go.

.. po takiej niespodziance oczywisciee odinstalowalem Combofix -a ( tutaj tez sie pokazal alert Nortona) - naszczescie pokazal sie komunikact Combofix uninstaled succesfully.

  • nie chialem rozmoczynać skanowania - do wynika z tego ze jednak nie deaktywowalem antywirusa.

moze gdzies popelnilem bląd - jakiej wskazówki?


(Henio Mazurek) #5

Aby wyczyścić Temp'y użyj tego

http://cybertrash.pl/images/tata/ATF/ATF.html

Daj log z DDS, wklej go na www.wklej.org i daj link

http://www.searchengines.pl/index.php?s ... t&p=392369