Trojan - avast - gry online


(Pheni) #1

Po sciagnieciu patcha do gry avast zaczał mi wykrywac trojany jeden po drugim, wszystkie w jednym folderze i wynik jest opisany jako infekcja: win32:onlinegames-DJW[Trj]. Poza tym nie da dam rady otworzyc zadnej partycji, po dwukrotnym kliknieciu na ikone dysku c wyskakuje komunikat pytajacy o program jakim ma otworzyc "ten plik" - tak samo jak sie dzieje gdy system nie rozpoznaje pliku.

Pobralem hijackthis i zrobilem scan

tutaj jest log:

http://www.wklej.org/id/7540a23a1e

prosze o pomoc

pozdrawiam


(Dmirecki) #2

FIX:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\amvo.exe

Plik -> zapisz jako -> CFScript.txt

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

88953CFScript-createdbyMiekiemoes.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum + nowy log z HijackThis.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: **** Qoobox


(Pheni) #3

foldery mi sie otwieraja, komputer wydaje sie pracowac przyzwoicie :smiley:

zamieszczam jeszcze dwa logi:

http://www.wklej.org/id/71330b08de

http://www.wklej.org/id/08eefc25a6

mam nadzieje ze w tych logach nic nie ma niepokojacego;)

dziekuje za szybka pomoc i profesjonalizm :slight_smile:


(huber2t) #4

fix w hijackthis

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer


(Pheni) #5

zrobilem to wszystko

czy cos jeszcze trzeba zrobic?


(huber2t) #6

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox

usuń instalkę Combofix z dysku.


(Pheni) #7

tak wyglada raport ze skanowania kasperskim

http://www.wklej.org/id/48418d4f01

wykryto dwa wirusy


(huber2t) #8

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. http://support.microsoft.com/kb/310405/pl


(Pheni) #9

zrobilem i ponownie zeskanowalem

http://www.wklej.org/id/c9e38a744d

nic nie wykryto;)

dziekuje jeszcze raz U R THE BEST =D>


(huber2t) #10

Oby tak dalej

:slight_smile: