Trojan Generic jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Spyware Doctor pokazł mi że mam trojana jak w tytule. opcja “usuń” nic nie daje bo i tak po restarcie wraca. Zrobiłem loga combofixem. W czasie skanowania wyskakiwał mi komunikat ze nie można otworzyć pliku pv. cfexe. klikałem “zakończ” ale i tak zrobił loga oto on:

http://www.wklej.org/id/80aab74be0.

Pomóżcie usunąć ten problem. Z góry dzięki

#2

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

#3

Masz tu instrukcję do Combofix

NSTRUKCJA URUCHOMIENIA:

  1. Trzeba zamknąć wszystkie otwarte okna i programy.

  2. ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe i po tym 2 x TAK klikniemy.

  3. pojawi się napis:

please wait - więc czekać

  1. pojawi się napis:

ComboFix has changed your clock settings. - dalej czekać

  1. w czasie skanowania nie wolno nic robić, nawet poruszać myszką.

pojawi się napis:

Completed stage_1 - czekać

  1. pojawi się napis:

Preparing log report.

Do not run any programs until ComboFix has finished - czekać

  1. pojawi się napis:

Almost done.

This window will close in a short while

Please wait a few secunds for the report log to pop-up.

ComboFix,s log shall be located at C:\ComboFix.txt

Pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt

#4

i zrobiłem tak jak pisaliście w instrukcji. w czasie scanu combofixem cały czasw yskakiwał komunikat ze system nie moze otworzyć pv.cfexe. oto log:

http://www.wklej.org/id/5b983ab28e

#5

Nic się nie usunęło

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

#6

wykonałem log z combofix:

http://www.wklej.org/id/26666efab0

i log z avengera:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\VCCLSID.exe” deleted successfully.

File “C:\WINDOWS\system32\SrchSTS.exe” deleted successfully.

File “C:\WINDOWS\system32\VACFix.exe” deleted successfully.

File “C:\WINDOWS\system32\IEDFix.exe” deleted successfully.

File “C:\WINDOWS\system32\IEDFix.C.exe” deleted successfully.

File “C:\WINDOWS\system32\404Fix.exe” deleted successfully.

File “C:\WINDOWS\system32\Process.exe” deleted successfully.

File “C:\WINDOWS\system32\dumphive.exe” deleted successfully.

File “C:\WINDOWS\system32\WS2Fix.exe” deleted successfully.

File “C:\WINDOWS\system32\tmp.reg” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#7

wszystko usunięte

Log wygląda na czysty

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html pokaż raport stronę uruchomić przez IE

:slight_smile:

#8

ok. dzięki serdeczne czy teraz przy skanowaniu combofixem juz zawsze bedzie wyskakiwał komunikat o pliku pv.cfexe ,bo cały czas wyskakuje.nie wiem czy to normalne. dzięki za pomoc.

#9

no i scan kasperskim online wykazał jakies infekcje. Pomożecie usunąć? daję loga z tego scanu.

http://www.wklej.org/id/93088e5321

#10

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

:slight_smile:

#11

wykonałem. oto log z avengera:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\Documents and Settings\Blemer\Pulpit\awaryjne\SmitfraudFix.zip” deleted successfully.

File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\IEDFix.exe” deleted successfully.

File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\Reboot.exe” deleted successfully.

File “C:\Documents and Settings\Blemer\Pulpit\Bezpieczeństwo\SmitfraudFix\swsc.exe” deleted successfully.

File “D:\System Volume Information_restore{DC3CE0E9-0B3B-44A2-95E3-0B5203DEE648}\RP0\A0002124.exe” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Robiłem to wszystko w trybie normalnym. Czy nie powinno się robić w awaryjnym?

#12

wszystko usunięte powinno być OK

:slight_smile:

#13

OK,dzięki Leon i in.