Trojan.generic AM.EXE i zablokowany firewall


(Nymph8) #1

Witam. Wyskoczyl mi komunikat z Kasperskiego mowiacy o zagrozeniu trojan.generic AM.EXE. Oprocz tego zostal rowniez zablokowany moj firewall, nie da sie nawet zakonczyc jego pracy bo wyskakuje komunikat ze proces jest blokowany przez system. Sciezka do AM.EXE to niby C:\DOCUMENTS AND SETTINGS\RAVE\USTAWIENIA LOKALNE\TEMP\AM.EXE ale nic tam nie znalazlem takiego, nie moglem rowniez uzyc opcji pokaz wszystkie pliki w opcjach folderu bo nawet jesli zaznaczalem i bralem zastosuj i ok, to i tak sie nic nie zmienialo, caly czas byla opcja nie pokazuj ukrytych plikow.

Z gory dzieki za pomoc!


(Henio Mazurek) #2

Wklej logi z OTL i gmer

http://oldtimer.geekstogo.com/OTL.exe

http://www.gmer.net/


(Piotrk124) #3

co do firewalla to moze być normalne jak ja bym chciał wyłączyć mojego antywirusa z poziomu Menadżera procesów to też wyskoczy że nie można tego wykonać.


(Nymph8) #4

oto log z OTL:

http://wklej.org/id/111230/

a to z gmer:

http://wklej.org/id/111357/

Dodane 24.06.2009 (Śr) 19:45

ale u mnie z firewallem nigdy nie bylo takich problemow, moglem wylaczyc normalnie jesli chcialem. teraz od razu przy uruchomieniu systemu firewall jest tak jakby nieaktywny, nie moge nawet wybrac tak lub nie jesli sie spyta czy dopuscic jakis proces, nic nie moge z nim zrobic:)


(Henio Mazurek) #5

Tutaj była infekcja z pendrive’a. Zabezpiecz się, pobierz i uruchom FlashDisinfector.

http://www.searchengines.pl/index.php?s … ntry369724

Wklej w OTL

Klikasz Run Fix, pokazujesz nowo robiony log z OTL.


(deFco247) #6

Mnie ciekawi dlaczego dajesz do wyłączania proces Eksploratora, skoro OTL reaguje tak:

:?:


(Henio Mazurek) #7

deFco247 , wygląda na to, że OTL trochę grymasi. Dosłownie przed chwilą stosowałem u siebie tą samą komendę. Efekt

Edit. Wcześniej tego nie było. Wg mnie to jakaś zmiana w wykonywaniu skryptów. Chyba nie opłaca się zabijać explorera jeśli na końcu stoi Reboot. Ale wklejając te linijki do skryptu i tak wszystko zostanie wykonane.


(Nymph8) #8

oto log po zrestartowaniu systemu:

http://wklej.org/id/111385/


(Henio Mazurek) #9

Zastosuj najpierw FlashDisinfector, potem wklej tutaj nowo robiony log z OTL.


(Nymph8) #10

oto nowy log:

http://wklej.org/id/111403/


(Henio Mazurek) #11

Nic już tutaj nie widać. ComboFixa nie opłaca trzymać się na dysku. Klikasz w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu.

Wykonaj dokładny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Przeczyść rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901


(Nymph8) #12

oto log z Malwarebytes Anti-Malware, wykryl jakies infekcje, usunalem:

http://wklej.org/id/111488/

PS: dzieki za pomoc:)


(Henio Mazurek) #13

Szczątki Kavosa i innego spyware, usunięte. Koniecznie wyłącz i włącz przywracanie systemu to usunie ich kopie.


(Nymph8) #14

wylaczylem i wlaczylem przywracanie systemy jednakze na dysku E i F nadal mam ukryte pliki o nazwach: y6yol.exe, 8paf1d.com, m.com. Czy moge je usunac recznie?


(Henio Mazurek) #15

Tak usuń je ręcznie. Wszelkie pliki o takich nazwach które będą bezpośrednio w C, D itd usuń.