Trojan.Agent.Aylu i Trojan.Hupigon.Cznh


(Barbara Poraj) #1

Witam. Od kilku dni mam problem w tymi Trojanami. ArcaVir na zmianę informuje mnie o wykryciu tych Trojanów. Tylko na chwilę się ich pozbyłam skanując komputer Super AntiSpywarem, który te wirusy dał do kwarantanny.ale wtedy ArcaVir poinformował mnie, że mam nieaktualną bazę . Po uaktualnieniu bazy wirusów ponownie mam komunikaty o Trojanach. ArcaVir poleca skasować pliki, ale wtedy komputer się wyłącza. A do kwarantanny "nie chcą iść". I tak mi te komunikaty skaczą po ekranie.Moje logi to : http://www.wklej.org./hash/6acecfc16f/ i http://www.wklej.org./id/83605/ . Proszę o pomoc w pozbyciu się tych wirusów.


(Gutek) #2

Pobierz - http://download.microsoft.com/download/ ... 0-v2.9.exe i użyj :slight_smile:


(Barbara Poraj) #3

Zrobiłam szybkie skanowanie i nic nie wykazało. Teraz skanuję niestandardowo tylko dysk C bo tam są umiejscowione te Trojany.

-- Dodane 27.04.2009 (Pn) 20:34 --

Przeskanowałam dysk C i też nic. Wirusy siedzą dalej. :?:


(Gutek) #4

Wykonaj skan Dr. Web CureIt jak cos nie tak to użyj Malwarebytes' Anti-Malware

Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok  :wink:


(Barbara Poraj) #5

Przeskanowałam Dr.Web.Curelt. Znalazł 2 obiekty: arcascan.exe oraz avclean.dll z dopiskiem - "Prawdopodobnie STPAGE - Trojan(2x).Nie usunęłam tych plików tylko zmieniłam nazwę. Po restarcie i uruchomieniu ArcaVir zwariował. Dostałam od niego informację,że nie można odczytać bazy wirusów, nie można odczytać wersji skanera, baza wisusów starsza niż 14 dni (a ja bazę aktualizowałam wczoraj). Po aktualizacji ArcaVira Trojany oba dwa powróciły. Lokalizacja tych Trojanów to1. C:\Windows\System32\Ole32.dll i drugi to: C:\Windows\32\Advapi32.dll. Już sama nie wiem co o tym myśleć??

-- Dodane 28.04.2009 (Wt) 10:13 --

Piszę ponownie, może Ktoś mi pomoże. Pliki C:\Windows\System32\Ole32.dll i C:\Windows\System\Ole32.dll przeskanowałam Virusem Total i ten stwierdził, że plik advapi32 dll jest czysty natomiast w pliku Ole32.dll jest Trojan/W32.Agent.1281024. Gdy te pliki dałam w ArcaVirze do wykluczeń to po restarcie musiałam system otwierać w trybie awaryjnym. Tak więc usunąć ich nie można i wykluczyć też nie. I znowu po ekranie biegają mi czerwone wykrzykniki z informacją o Trojanach.Chyba tylko pozostanie mi odinstalować ArcaVira ale to świadczy o poddaniu się.Formatowanie dysku przerobiłam w ubiegłym tygodniu. A po zainstalowaniu nowej bazy wirusów problem powrócił. ArcaVira mogę wywalić ale niepokój pozostaje, czy system jest czysty. Do tej pory nie miałam tz tym skanerem żadnych problemów. :?:

-- Dodane 28.04.2009 (Wt) 10:14 --

Proszę


(Gutek) #6

Pobierz program SDFix

-


(Barbara Poraj) #7

Przed przystąpieniem do tego skanowania mam jeszcze jedno pytanie: Czy ten program usunie całe pliki C:\Windows\32\Advapi32.dl i C:\Windows\System\Ole32.dll , czy usunie tylko Trojany?? Bo jak pisałam wyżej bez tych plików to komputer mi padnie. I jeszcze jedno czy skasować lub wyłączyć zainstalowane na komputerze programy antywirusowe?


(Gutek) #8

Użyj śmiało :slight_smile:


(Barbara Poraj) #9

To raport SDFix http://www.wklej.org./id/84586/. Proszę o sprawdzenie. Ale już w momencie uruchomienia systemu ponownie informacja o Tych Trojanach pojawiła się na pulpicie.

-- Dodane 29.04.2009 (Śr) 22:43 --

Proszę


(Gutek) #10

Musisz oczyścić folder C:\Documents and Settings\Duszka\Ustawienia lokalne\ *Temp*

Proszę o raport ze skanu http://www.kaspersky.pl/virusscanner.html


(Barbara Poraj) #11

Trochę mnie tu nie było ale teraz chciałabym dokończyć to co zaczęłam. Nie wiem co znaczy, że muszę oczyścić folder C:\Documents and Settings\Duszka\Ustawienia lokalne\Temp. Chcę dodać, że po aktualizacji bazy wirusów nie mam już komunikatu o Trojanie Agent Aylu natomiast dzisiaj pojawił się nowy komunikat o Trojanie Subseven 22. Tak więc znowu są Dwa Trojany. Ręce opadają. Już sama nie wiem


(@Blade@) #12

Start -> Uruchom -> wpisz: %temp% i usuń wszystko co jest w tym folderze.

Wykonaj pełny skan Dr. Web CureIt


(Barbara Poraj) #13

Usunęłam całą zawartość z wyjątkiem jednego pliku om21. Gdy chcę go usunąć otrzymuję komunikat " nie można usunąć pliku om21 bo jest użytkowany przez inną osobę lub program. Zamknij wszystkie programy, które mogą używać tego pliku i spróbuj ponownie".Mimo, że wszystkie programy zamknęłam, to komunikat pozostaje taki sam.