Trojan.DownLoad2.46766

Witam,

Niedawno pomogliście uporać mi się z trojanem w moim laptopie, a już dostałam zlecenie zlikwidowania wirusa w notebooku syna. Niewiele wiem o tym komputerze a syn jest poza krajem, więc nie mogę nawet podać żadnych danych dotyczących sprzętu. Tym bardziej, że trojana (w temacie) wykrył Dr.Web, który nie reaguje na żadne polecenie - leczenia, zmiany nazwy, przeniesienia ani usunięcia szkodnika… Nie wiem czy powinnam zamknąć ten program (dopytuje czy rzeczywiście chcę to zrobić bez podjęcia żadnych działań), czy mogę jakoś inaczej zareagować.

Miałam problem z włączeniem komputera. Uruchomiła się jakaś usługa Startup Reparing, dzięki której mogłam wejść w system. A Dr.Web na samym początku sprawdzania sprzętu pokazał informację, że data systemowa jest nieaktualna. Nic z tym nie robiłam bo zaczęło się skanowanie. W tej chwili jestem po pełnym skanowaniu w Dr.Webie i nie wiem co zrobić z tym trojanem. Pomóżcie, proszę.

Piszę oczywiście z drugiego laptopa. W zainfekowanym komputerze zainstalowana jest Vista.

Ale w jakim pliku, lokalizacji DrWeb znalazł tego trojana? Jeśli to jest plik?

W pkgchk.exe w programie OpenOffice.org 2.4.

A nie czasem w msi-pkgchk.exe bo to jest element Open Office C:\Program Files\OpenOffice.org *\program\msi-pkgchk.exe http://www.fbmsoftware.com/spyware-net/ … _exe/2973/ przerwij skanowanie DrWebem Zamknij go bez podejmowania żadnej akcji Następnie wymieniony plik przeskanuj http://www.virustotal.com/ pokaż raport na forum To jest raczej false positive http://user.services.openoffice.org/en/ … 8&start=10 czyli wszystko OK

Tam nie ma przedrostka msi- .

A jednak plik został przerzucony do kwarantanny, mimo wcześniejszego ostrzeżenia przy zamykaniu programu. W takiej sytuacji nie można go już chyba niczym innym skanować. Nie bardzo radzę sobie z tą Vistą (ja mam XP), tym bardziej, że system jest po angielsku.

Jeśli pakiet Office działa po tym prawidłowo to OK. Ewentualnie możesz go uaktualnić do nowszej wersji. To chyba wszystko.

Wygląda na to, że działa. Chociaż nie jestem w stanie sprawdzić w tej chwili całego pakietu.,

Boję się, że wirus (albo syn) mógł trochę narozrabiać. Spróbuję ponownie uruchomić komputer. Poprzednim razem udało mi się to za drugim razem i to z trudnością.

Spróbuj Dodatkowo poproszę w takim razie o raporty OTL otl-gmer-rsit-dss-inne-instrukcje-t370405.html ale sprawdzę je dopiero jutro :slight_smile:

Aktualne raporty OTLa: http://wklej.to/pMDhE oraz http://wklej.to/2jHm5 . Piszę ‘aktualne’, ponieważ uruchomiłam program dwukrotnie. Oto (po kolei) czynności, jakie wykonałam:

  1. Przeczyściłam komputer CCleaner’em, było bardzo dużo błędów.

  2. Uruchomiłam Malwarebytes, który znalazł:

Zainfekowanych folderów:

c:\Recycle\p-1-3-64-8794238531-8742492-9897532 (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowanych plików:

c:\Recycle\p-1-3-64-8794238531-8742492-9897532\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

  1. Wykonałam skanowanie OTLem po raz pierwszy. Raporty: http://wklej.to/HGg5i i http://wklej.to/YuasU .

  2. Przenosząc się do drugiego pokoju wyjęłam kabel zasilający z gniazdka, co spowodowało samoistne wyłączenie komputera (bateria się w ogóle nie ładuje!).

  3. Znów miałam problem z włączeniem sprzętu, ale w końcu jakoś się udało (uruchomiło się Startup Reparing). Okazało się, że avast jest zablokowany. Podobnie było, kiedy pierwszy raz włączyłam notebooka. Mam wrażenie, że próba uaktualnienia avasta skończyła się jego ponowną instalacją, bo na koniec zostałam poproszona o rejestrację (brak reakcji z mojej strony).

  4. Zmieniłam datę i godzinę na aktualne.

  5. Windows oraz HP uaktualniły się, ale zniknęły programy, które dzisiaj instalowałam (CCleaner, Malwarebytes, OTL).

  6. Kolejny raz zainstalowałam CCleanera, który znalazł tak dużo błędów jak poprzednio. Wyglądało to tak, jakbym wcześniej w ogóle go nie używała.

  7. Ponownie uruchomiłam OTL, z którego raporty umieściłam na początku postu jako aktualne.

Dodane 02.12.2011 (Pt) 14:25

Dzisiaj skończyła się licencja na avasta. Chyba bez sensu jest instalować go ponownie. Chciałam więc odinstalować program ale nie mogę znaleźć pliku usuwającego. Podjęłam próbę odinstalowania go inaczej, jednak programu nie ma ani w Panelu sterowania, nie widnieje też w CCleaner ani Revo Uninstaller. Być może po zakończeniu licencji zostały po nim tylko jakieś resztki bo ikona ciągle jest widoczna - i w pasku zadań, i na pulpicie.

Ściągnęłam już sobie instalator Comodo Internet Security, nie wiem jednak czy powinnam go uruchomić przed wyczyszczeniem komputera z avasta. No i w takiej sytuacji boję się żeby znów coś nie złapać.

Dodane 02.12.2011 (Pt) 14:48

Ech, nic z tego nie rozumiem. Komputer po wyłączeniu z sieci i włączeniu do innego gniazdka znów się zrestartował i powrócił do pierwotnego stanu - zniknęły zainstalowane przeze mnie programy a avast powrócił i prosi o rejestrację !?

Przez Aplet Dodaj Usuń programy odinstaluj

Odinstaluj także Avasta przez Dodaj Usuń programy

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Proszę sprawdzić dysk Odczyt Smart HDTune pamiętasz jak i gdzie?

Tak, zaraz wykonam polecenie :slight_smile:

Dodane 02.12.2011 (Pt) 19:22

Java i LiveUpdate odinstalowane. Avast nadal nie jest widoczny - ani w Dodaj Usuń programy, ani w CCleanerze. Może dlatego, że go nie zarejestrowałam, mimo prośby programu. Zajmę się na razie HD Tune.

Dodane 02.12.2011 (Pt) 19:35

HD Tune w zakładce Health ma czystą kartę. Czyli nie podaje żadnych informacji. Aż spróbowałam sprawdzić nim swój komputer. I tutaj wszystko jest jak należy. Więc nie wiem o co chodzi. Uruchomiłam opcję Error Scan i spróbuję może poszukać rady na Hotfix.

Dodane 02.12.2011 (Pt) 22:46

Nie mogłam przeprowadzić diagnozy dysku ani programem HDD Tune, ani Victoria, co sugerowano mi na forum hotfix. Dopiero polecony również tam program CrystalDiskInfo zrobił skan dysku. Czekam na ocenę na hotfix’ie, ale zauważyłam, że program zaznaczył 98 realokowanych sektorów.

Jak już wspomniałam nie umiem sobie poradzić z deinstalacją avasta więc nie bardzo wiem czy jest sens zawracania Ci teraz głowy raportami z OTL. Ale jeśli uznasz, że lepiej będzie je przeanalizować po usunięciu avasta, zrobię potem kolejne.

Raport po wykonaniu skryptu OTL’em: http://wklej.to/xQtwQ . I po skanowaniu: http://wklej.to/1cgKj , http://wklej.to/LplON .

Dodane 02.12.2011 (Pt) 23:14

No i na forum hotfix’u dostałam ocenę diagnozy dysku:

05 _98 _98 _10 000000000039 Ilość realokowanych sektorów

według tego smarta jest = 57 badów na 99% fizyczne

zapisane w atrybucie poniżej również

C4 100 100 __0 000000000038 Liczba remapowanych operacji = 56 błędów

dysk powoli się kończy

nie zawiesza sprzętu czasem

należy zacząć rozglądać się za następcą.

W takiej sytuacji pewnie niewiele można już zrobić. Warto w ogóle jeszcze (w nieznany mi sposób) usuwać avasta i instalować Comodo? Czy dać sobie spokój?

Nie nie musisz usuwać Avasta Twoje problemy powoduje wadliwy dysk

spandaupol,

Mimo przykrego dla mnie zakończenia sprawy, miło było z Tobą pracować :slight_smile: Dziękuję.