Trojan-GameThief.Win32.Magania


(Fomati) #1

Przeskanowałem system kasperskim on wykrył mi Trojan-GameThief.Win32.Magania. C:\qcoageh.exe. Moje pytanie to czym i jak moge ten wirus usunąc??


(deFco247) #2

Jest to infekcja roznosząca się poprzez pendrive.

Pokaz log OTL.

Logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.


(Fomati) #3

A jak zrobic loga ?

-- Dodane 23.09.2009 (Śr) 20:28 --

zapomnialem dodac ze combofix nie wyszukuje mi te wirusa a kasperski tak


(deFco247) #4

No bo Combofixa na takie infekcje się nie opłaca stosować.

Pokaż log OTL .

Instrukcję masz w linku (niżej w poście).


(Fomati) #5

Mój log http://wklej.to/scwg

-- Dodane 23.09.2009 (Śr) 20:46 --

nie patrzcie na moje błędy jestem dysortografem


(deFco247) #6

W Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy OTL.txt


(Fomati) #7

http://wklej.to/v5XU to jest chyba log z usuwania a nowy OTL to ten http://wklej.to/Haut


(dadag90) #8
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - C:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - D:\autorun.inf -- [NTFS]

O32 - AutoRun File - [2009-09-23 17:06:00 | 00,000,000 | R--D | M] - E:\autorun.inf -- [NTFS]

[2009-09-23 17:06:00 | 00,000,000 | R--D | C] -- C:\autorun.inf

[2009-09-14 16:35:23 | 00,000,293 | RHS- | C] () -- C:\boot.ini

A z tym co?

Bo ja bym się chciał nauczyć analizy logów :slight_smile:


(deFco247) #9

To co było do usunięcia - usunięte.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport.

Wyczyść rejestr i dysk CCleaner.

Usuń zbędniki z autostartu.


(Fomati) #10

W Malwarebytes' Anti-Malware nic nie znalazło jeśli chodzi o CCleaner to mogłbys wytłumaczyc mi jak wyczyścic rejestr i dysk i bardzo dziekuje za udzieloną mi tu pomoc


(deFco247) #11

CCleanerem właśnie.


(Fomati) #12

chodzi mi ze niebardzo orientuje sie w tym programie jak wchodze w rejestr to jest tam tylko skanuj by znalezc problem a gdzie tym programie jest czyszczenie dysku??


(dadag90) #13

I po skanowaniu usuń błędne wpisy, później wejdź na zakładkę Cleaner i tam zaznacz co chcesz posprzątać i naciśnij Uruchom Cleaner. Moje opcje wyglądają tak KLIK.


(Fomati) #14

Jeszcze jedno na dyskach pojawiły mi się nowe pliki w tym pliki systemowe jeszcze np.cmdcons,sytem volume.. mam je usunąc?? A pozatym twoich opcji nie da sie wyswietlic


(deFco247) #15

Lepiej niczego nie tykaj, tych plików i folderów przy standardowych ustawieniach nie widać.


(dadag90) #16

Nowy link KLIK.

W zakładce programy mam zanaczone wszystko. :slight_smile: