Trojan.Downloader i Spyware.Agent - problem z usunięciem


(Tk) #1

Witam. Pare dni temu mój komputer złapał jesienną infekcję. Próbowałem uleczyć go domowymi sposobami jednak bez wizyty u lekarza się nie obejdzie. Skan programem Malwarebytes Anti-malware wykazał coś takiego:

c:\windows\syshost.exe (Trojan.Downloader) -> Usuń po ponownym uruchomieniu.

c:\users\postgres\appdata\local\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

c:\users\public\appdata\local\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

c:\users\tzzk\appdata\local\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

c:\windows\temp\syshost.exe (Spyware.Agent) -> Usuń po ponownym uruchomieniu.

Po ponownym uruchomieniu komputera przeskanowałem komputer jeszcze raz i niby wszystko było w porządku. jednak po chwili problem wrócił i skan pokazał znowu to samo. Dodam, że jednym z objawów jest problem z uruchomieniem menadżera zadań (brak lub uszkodzenie pliku pcwum.dll) oraz masa ustanowionych połączeń (netstat).

Logi z OTL-a:

Extras

OTL

Z góry dzięki za pomoc.


(Leon$) #2

odinstaluj

Usuń pozostałości po Combofixe tym http://oldtimer.geekstogo.com/OTC.exe

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Tk) #3

:slight_smile:

To tak:

  • programy odinstalowane

  • resztki po Combofixie usunięte

  • skrypt wykonany

log z usuwania

Nowe logi:

OTL

Extras


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kliknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Tk) #5

Dzięki za pomoc:)

jakby dalej cos się działo, będę pisał...

Pozdrawiam