Trojan-GameThief.Win32.Magania

mati.f · 23 Wrzesień 2009 18:11

Przeskanowałem system kasperskim on wykrył mi Trojan-GameThief.Win32.Magania. C:\qcoageh.exe. Moje pytanie to czym i jak moge ten wirus usunąc??

deFco247 · 23 Wrzesień 2009 18:22

Jest to infekcja roznosząca się poprzez pendrive.

Pokaz log OTL.

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.

mati.f · 23 Wrzesień 2009 18:28

A jak zrobic loga ?

– Dodane 23.09.2009 (Śr) 20:28 –

zapomnialem dodac ze combofix nie wyszukuje mi te wirusa a kasperski tak

deFco247 · 23 Wrzesień 2009 18:30

No bo Combofixa na takie infekcje się nie opłaca stosować.

Pokaż log OTL .

Instrukcję masz w linku (niżej w poście).

mati.f · 23 Wrzesień 2009 18:40

Mój log http://wklej.to/scwg

– Dodane 23.09.2009 (Śr) 20:46 –

nie patrzcie na moje błędy jestem dysortografem

deFco247 · 23 Wrzesień 2009 18:47

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt

mati.f · 23 Wrzesień 2009 18:56

http://wklej.to/v5XU to jest chyba log z usuwania a nowy OTL to ten http://wklej.to/Haut

dadag90 · 23 Wrzesień 2009 18:58

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - E:\autorun.inf -- [NTFS]

[2009-09-23 17:06:00 | 00,000,000 | R--D | C] -- C:\autorun.inf

[2009-09-14 16:35:23 | 00,000,293 | RHS- | C] () -- C:\boot.ini

A z tym co?

Bo ja bym się chciał nauczyć analizy logów

deFco247 · 23 Wrzesień 2009 18:59

To co było do usunięcia - usunięte.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.

mati.f · 23 Wrzesień 2009 19:24

W Malwarebytes’ Anti-Malware nic nie znalazło jeśli chodzi o CCleaner to mogłbys wytłumaczyc mi jak wyczyścic rejestr i dysk i bardzo dziekuje za udzieloną mi tu pomoc

deFco247 · 23 Wrzesień 2009 19:27

CCleanerem właśnie.

mati.f · 23 Wrzesień 2009 19:33

chodzi mi ze niebardzo orientuje sie w tym programie jak wchodze w rejestr to jest tam tylko skanuj by znalezc problem a gdzie tym programie jest czyszczenie dysku??

dadag90 · 23 Wrzesień 2009 19:35

I po skanowaniu usuń błędne wpisy, później wejdź na zakładkę Cleaner i tam zaznacz co chcesz posprzątać i naciśnij Uruchom Cleaner. Moje opcje wyglądają tak KLIK.

mati.f · 23 Wrzesień 2009 19:47

Jeszcze jedno na dyskach pojawiły mi się nowe pliki w tym pliki systemowe jeszcze np.cmdcons,sytem volume… mam je usunąc?? A pozatym twoich opcji nie da sie wyswietlic

deFco247 · 23 Wrzesień 2009 19:49

Lepiej niczego nie tykaj, tych plików i folderów przy standardowych ustawieniach nie widać.

dadag90 · 23 Wrzesień 2009 19:54

Nowy link KLIK.

W zakładce programy mam zanaczone wszystko.