Trojan-Downloader.Win32.Agent.dcy


(tore0) #1

WItam,

mam ostatnio jakieś dziwne zachowania kompa,

zawiesza się i ponownie "odpala"

mam NODA i AVG i te programy nic nie wykrywają,

z racji, że kiedyś korzystałem z kasperskiego przypadkowo sprawdziłem i co się okazało:

a to raport z kasperskiego cały:

A to z HJ:

i z silenta

pzdr


(jessica) #2

W logach nie widzę nic podejrzanego. (poza AskBarem)

Natomiast jeśli chodzi o raport Kaspersky,ego, to nie jestem pewna, czy nie jest przewrażliwiony.

Na wszelki wypadek sprawdź te pliki:

Sprawdź je na --> http://virusscan.jotti.org/

Opis, jak korzystać z JOTTI --> http://otfans.pl/forums/showthread.php?tid=552

albo na http://www.virustotal.com/en/indexf.html.

(korzysta się podobnie jak z JOTTI).

jessi


(tore0) #3

jessi czy jest możliwe, że w jednym pliku moze być kilka virów:

http://img.wklej.org/v.php?id=67632wir.JPG,

czym to wywalić???

sprawdzam pozostałe.......................

pzdr


(jessica) #4

W podanym linku nie ma żadnego obrazka.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki: (tu podałam tylko przykładowo - Ty masz wkleić takie ścieżki, jakie masz wykryte.)

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

jessi


(tore0) #5

wywaliłem wszystko w tymprogramie ale niestety nie było komunikatu o restarcie kompa,

zostały usunięte (tak mi sie wydaje wcisnołe "moweIT"

później ponownie skan kasperskym i :

dalej wiszą wiry

pomocy! !!


(Gutek) #6

Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.

C:\Program Files\ AskPBar - usuń folder w trybie awaryjnym

Użyj - ATF-Cleaner - http://www.atribune.org/ccount/click.php?id=1


(tore0) #7

zrobione - tak jak napisane......

obecnie kaspersky on line widzie 1 sztukę (włączony 4 min temu-nie wiem jak dalej)

i co teraz...

jak wywalic reszte syfu...

pozdr

ps.

jak skończy kaspersky to wysle raport

Złączono Posta : 28.10.2007 (Nie) 1:56

dodaje raport z kasperskyego:

i co dalej........

pomocy! !!

pozdr


(jessica) #8

Te powyższe to oczywiście pomyłka Kaspersky,ego.

Do usunięcia jest tylko ten:

>>OTMoveIt.exe>>

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Jeśli się sam nie zrestartuje, to zrestartuj sam.

Dodatkowo daj ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi


(tore0) #9

Hi jessi,

oto link z logiem z combofixa:

http://up.wklej.org/download.php?id=3f5 ... fc826828c5

pzdr


(jessica) #10

Log nie zmieścił się cały.

Nie wiem, po co w logu jest sekcja "snapshot", zajmuje dużo miejsca, a nic z niej nie wynika. :slight_smile:

W tej części logu, która się zmieściła, nie widzę nic podejrzanego.

Usuń tylko ręcznie te wszystkie "FOUNDy".

.

jessi


(tore0) #11

Hi jessi,

dzięki i pozdrawiam