Trojan.Cossta.Bug


(Koras010) #1

Nigdzie nie mogę znaleźć informacji o tym robaku/wirusie(cokolwiek by to nie było, taką nazwę podaje ArcaVir, NOD32, i WoW)

tu logi HijackThis http://wklej.org/id/193964/

chodzi o linikę : H:\Documents and Settings\ja\Menu Start\Programy\Autostart\ord32.exe (nr 35)

Antywirusem naciskam opcję usuń, wylecz, kwarantanna - nic to nie daje, ostrzeżenie nadal wyskakuje, próbowałem usunąć KillBox'em - nie da się. Nie wiem co mam robić, proszę o pomoc. Pozdrawiam.


(deFco247) #2

Tak, to jest szkodliwy plik, ale HiJackThis raczej tego nie da rady usunąć.

Pokaż logi OTL oraz SREng.

W OTL ustaw Processes na All i klikasz Run Scan.


(Koras010) #3

SREng

http://wklej.org/id/193996/

OTL

http://wklej.org/id/193998/ - OTL

http://wklej.org/id/193999/ - Extras


(deFco247) #4

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.


(Koras010) #5

Logi:

http://wklej.org/id/194093/ - log z usuwania

http://wklej.org/id/194096/ - nowy log

Chyba pomogło. Antywirus nie wykrył nic, po pliku nic nie zostało :slight_smile: Bardzo dziękuję za pomoc.


(deFco247) #6

Pliku nie ma. W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Koras010) #7

Malwarebytes' Anti-Malware nic nie znalazł. W razie czegoś logi (http://wklej.org/id/194130/)

Screen z CCleaner'a http://img692.imageshack.us/img692/6120/beztytuukq.png , o to chodziło?

Usunąłem zbędniki.