Trojan downloader:Win32/Renos.JM

Dla specjalistów Bezpieczeństwo
#1

prosze o pomaoc windows defender wykryl trojan downloader:Win32/Renos.JM co robic pomocy

#2

Napisz w jakim pliku wykrywana jest infekcja.

Pokaż logi z narzędzi:

:arrow: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

:arrow: System Repair Engineer

#3

to jest log z OTL http://wklej.org/id/268421/ i co dalej robic?

#4

Chyba nie będę się dopytywał o lokalizację pliku z infekcją, gdyż w logu widać ich mnóstwo…

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

#5

witam, jestem tu nowy i mój windows defender wykrył ten sam trojan… renos.jm. co zrobić bo co 20 minut średnio mi wyskakuje informacja o tym trojanie a nie chce żeby mi coś nagrzebał z kompem.

#6

mazi_jt , napisz swój oddzielny teamt, a w nim dostaniesz pomoc

#7

log z usuwania http://wklej.org/id/268462/ , a to z run scan http://wklej.org/id/268498/

Dodane 25.01.2010 (Pn) 18:02

i co dalej

Dodane 25.01.2010 (Pn) 18:02

i co dalej

#8

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

#9

http://wklej.org/id/268558/ i drugi http://wklej.org/id/268564/

#10

Jest już czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i zaktualizuj system do stanu Service Pack 3.

#11

raport http://wklej.org/id/268654/

#12

Teraz powinno być już czysto.

#13

wielkie dzieki komputer czysty =D>

#14

mam ten sam problem z tym Trojanem nie wiem jak go usunąć.

otl: http://www.wklej.org/id/470977/

#15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

#16

ile trwa wykonanie skryptu przez OTL? bo już mi to robi godzinę i nic… ogólnie windows wskazuje na to ze program nie odpowiada

#17

Zrób restart i spróbuj jeszcze raz.

#18

niestety nic nie dało. ciagle sie zawiesza :frowning:

Dodane 06.02.2011 (N) 18:02

Jeszcze raz wrzucam loga z OTL http://www.wklej.org/id/471243/ i http://www.wklej.org/id/471244/

#19

Przeskanuj pr.Malwarebytes Anti-Malware i Dr.WEB CureIt.

#20

przeskanowalem i ciagle trojan mnie atakuje

Malwarebytes’ Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5695

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

2011-02-06 21:25:04

mbam-log-2011-02-06 (21-24-58).txt

Typ skanowania: Pełne skanowanie (C:|D:|)

Przeskanowano obiektów: 315734

Upłynęło: 32 minut(y), 32 sekund(y)

Zainfekowanych procesów w pamięci: 3

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 5

Zainfekowanych wartości rejestru: 3

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 9

Zainfekowanych procesów w pamięci:

c:\Windows\Fhecaa.exe (Trojan.Agent) -> 4084 -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fph.exe (Trojan.Agent) -> 4476 -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fpg.exe (Trojan.Agent) -> 4680 -> No action taken.

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Zainfekowanych wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CE8SIIFGSU (Trojan.Agent) -> Value: CE8SIIFGSU -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VXEG3ZNNE5 (Trojan.Agent) -> Value: VXEG3ZNNE5 -> No action taken.

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\Windows\Fhecaa.exe (Trojan.Agent) -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fph.exe (Trojan.Agent) -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fpg.exe (Trojan.Agent) -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fpf.exe (Trojan.Agent) -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fpi.exe (Trojan.Agent) -> No action taken.

c:\Users\bonkit\AppData\Local\Temp\Fpj.exe (Trojan.Agent) -> No action taken.

c:\Windows\Tasks{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.

c:\Windows\Tasks{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> No action taken.

c:\Windows\Tasks{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.