Marxiusz
(Marxiusz)
19 Listopad 2009 15:29
#1
Witam!
Od pewnego czasu mam zainfekowanego kompa takim trojanem - Trojan-GameThief.Win32.Magania. Na szczęście poza zamulaniem nic mi nie robi, jednak mój antywirus a dokładniej UPC SmartGuard nie umie se z nim poradzić. Da się coś z tym zrobić? Oczywiście pomijając format czego bardzo bym chciał uniknąć.
Proszę o pomoc!
deFco247
(deFco247)
19 Listopad 2009 15:42
#2
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Pokaż raport po usuwaniu.
Następnie pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
Marxiusz
(Marxiusz)
19 Listopad 2009 16:49
#3
Zrobiłem wg instrukcji i wyszło mi coś takiego:
Log z Malwarebytes’ Anti-Malware: http://wklej.to/PGXz
Logi z OTL (sam nie wiem czemu 2, ale wklejam je bo się na tym nie znam zbytnio): http://www.wklej.org/id/210293/
http://www.wklej.org/id/210294/
Oraz Log z System Repair: http://www.wklej.org/id/210295/
deFco247
(deFco247)
19 Listopad 2009 16:56
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. O32 - AutoRun File - [2009-11-19 17:27:24 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O33 - MountPoints2{04bdf7f2-7cdd-11dd-ac5d-0016e39a5cc7}\Shell\AutoRun\command - “” = E:\opdux.exe – File not found O33 - MountPoints2{04bdf7f2-7cdd-11dd-ac5d-0016e39a5cc7}\Shell\open\Command - “” = E:\opdux.exe – File not found :Files C:\0qw6vege.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Marxiusz
(Marxiusz)
19 Listopad 2009 17:29
#5
deFco247
(deFco247)
19 Listopad 2009 17:32
#6
Czysto.
W OTL kliknij CleanUp .
Wyczyść rejestr i dysk CCleaner .